我正在使用PHP创建类似Twitter的帖子流。如果用户只想查看他创建的帖子,我该如何编写mysql查询?
以下是我现在所拥有的:mysql_query("SELECT * FROM timeline ORDER BY dt DESC");
我假设我需要在时间线之后添加WHERE以指示用户,但不确定正确的代码是什么。会是WHERE $_SESSION['username']吗?
答案 0 :(得分:0)
你说的是正确的。
观看$ _SESSION ['用户名']的内容。你应该先逃避它:
$usr = mysql_real_escape_string($_SESSION['username']);
然后
mysql_query("SELECT * FROM timeline WHERE username = '$usr' ORDER BY dt DESC ");
我不知道你的用户名字段是什么,所以替换。
注意:不推荐使用mysql - 使用mysqli或PDO
答案 1 :(得分:0)
虽然我不推荐这个,但它应该有效:
SELECT *
FROM timeline
WHERE user = '" . $_SESSION['username'] . "'
ORDER BY dt DESC
我建议使用参数化查询并改为使用pdo!