所以我試圖以多對多的關係獲取數據。PHP從MySQL數據庫中提取數據
到目前爲止,我有這個,它發現用戶:
$user = $_SESSION['user'];
$userID = mysql_query("SELECT * FROM users WHERE user='$user'") or die(mysql_error());
而且我知道,爲了呼應這個信息我必須把它放在一個數組,像這樣:
while ($r = mysql_fetch_array($userID)) {
echo $r["0"];
}
該作品很好,但是當我嘗試在另一個表中找到這個變量時,我不確定要用什麼作爲變量:
$projects = mysql_query("SELECT projects_ID FROM projects_users WHERE users_ID='???'") or die(mysql_error());
我試過更換?與$ userID和$ r,但無濟於事。我知道代碼的工作原理,因爲當我手動輸入用戶ID時 - 我在哪裏出錯了?
您的SQL查詢很容易受到SQL注入。看到這個:http://segfaultlabs.com/files/pdf/php-session-security.pdf – technology 2011-06-04 11:33:01