PHP数据库用户选择

Question

好的，所以我建立了一个非常简单的登录和注册数据库，它的工作完美。

不过，我已经创建的页面，用户可以查看自己acccount信息（用户名和电子邮件）的一个不完全的工作。

我有一个数据库有四列ID，用户名，电子邮件和密码。

所有我做的是从数据库中的用户信息（谁登录），并在页面上展示他们的用户名和电子邮件。

的问题是，该代码记录每一个用户在数据库中，我只希望它选择一个用户

代码（已登录用户）：

<?php 
// SQL query 
$strSQL = "SELECT * FROM users"; 

// Execute the query (the recordset $rs contains the result) 
$rs = mysql_query($strSQL); 

// Loop the recordset $rs 
// Each row will be made into an array ($row) using mysql_fetch_array 
while($row = mysql_fetch_array($rs)) { 

    // Write the value of the column FirstName (which is now in the array $row) 
    echo $row['email'] . "<br />"; 
    echo $_SESSION['username']; 

    } 

// Close the database connection 
mysql_close(); 
?> 

我感谢您的帮助！

Answer 1

你的SQL查询应该是这个样子......

"SELECT * FROM users WHERE ID = '$user_id'" 

记住要解决任何SQL漏洞

$user_id = mysql_real_escape_string($user_id); 

Answer 2

你可能需要在$_SESSION的username值存储在用户的登录会话。

if (!isset($_SESSION)) { 
    session_start(); 
    $_SESSION['id'] = the_id_of_your_logged_username; 
} 

然后使用存储在$_SESSION来检索所记录的用户的值。

session_start(); 
$id = $_SESSION['id']; 
$query = "SELECT * FROM users WHERE id='$id'"; 

在这些方法，你可以在用户登录如何获取登录的用户，通常只是直接得到他们的个人资料。