所以我试图以多对多的关系获取数据。PHP从MySQL数据库中提取数据
到目前为止,我有这个,它发现用户:
$user = $_SESSION['user'];
$userID = mysql_query("SELECT * FROM users WHERE user='$user'") or die(mysql_error());
而且我知道,为了呼应这个信息我必须把它放在一个数组,像这样:
while ($r = mysql_fetch_array($userID)) {
echo $r["0"];
}
该作品很好,但是当我尝试在另一个表中找到这个变量时,我不确定要用什么作为变量:
$projects = mysql_query("SELECT projects_ID FROM projects_users WHERE users_ID='???'") or die(mysql_error());
我试过更换?与$ userID和$ r,但无济于事。我知道代码的工作原理,因为当我手动输入用户ID时 - 我在哪里出错了?
您的SQL查询很容易受到SQL注入。看到这个:http://segfaultlabs.com/files/pdf/php-session-security.pdf – technology 2011-06-04 11:33:01