我一直在使用SESSION Variables输入带有loginName的数据,以便只检索包含该用户loginName的记录。如何创建可以使用此参数进行搜索并显示用户创建的所有记录的表单。
这是我用来将SESSION变量输入到记录中的方法。
<input type="hidden" name="loginName" id="loginName" value= "<?php echo $_SESSION['MM_loginName']; ?>" />
以下是我尝试使用的表单:
<form action="memberresults.php" method="post" name="form5" target="_self" id="form5">
<input type="hidden" name="loginName" id="loginName" value= "<?php echo $_SESSION['MM_loginName']; ?>" />
<input type="submit" name="form5" id="form5" value="Submit" />
</form>
任何想法?
迈克尔
答案 0 :(得分:1)
据推测,您可以控制页面memberresults.php?然后您不需要发布任何隐藏字段,因为会话变量将在该页面上可用。
$query = 'SELECT * FROM table WHERE user_id = ' . $_SESSION['MM_loginName'];
当然有通常的验证和SQL注入预防等等......