我有下一个值的表..
id------username-----password------status
1---------derek--------123---------admin
2----------rob---------321---------worker
登录后工作正常我需要检查登陆页面,如果用户有状态admin,那么我可以为他添加另一个html表格和表格。
我意识到查询必须是这样的。
SELECT * FROM users where username = '$login_session' and status="status"
这样做的正确方法是什么?
答案 0 :(得分:2)
如果您想将雕像送回应用程序,只需选择它:
SELECT status
FROM users
WHERE username = '$login_session'
强制性评论:
在SQL查询中使用字符串评估是一种不好的做法,使您的应用程序对SQL注入攻击开放。相反,您应该考虑使用prepared statement。