如何使用以下基函数构建查询
$query = mysql_query("SELECT * FROM friend_requests WHERE confirmed=1 AND (sender_id='".$user_id."' OR recipient_id='".$user_id."')");
其中$user_id是会话持有的当前ID。
答案 0 :(得分:0)
请务必致电session_start()以在页面上启动会话处理。并确保使用mysql_real_escape_string()来防止SQL注入。根据您对会话的确切要求,您的问题有点不清楚。如果您的$user_id变量是存储在会话中的值,则可以从$_SESSION超全局中检索它。如果$user_id 是实际会话ID,则可以使用session_id()函数检索它。
<?php
session_start();
// ...
$user_id = $_SESSION['user_id']; // or $user_id = session_id();
$query = mysql_query("SELECT * FROM friend_requests WHERE confirmed=1 AND "
. "(sender_id='" . mysql_real_escape_string($user_id) . "' OR "
. "recipient_id='" . mysql_real_escape_string($user_id) . "')");
// ...
?>