我只是想知道在我的Php中进行的任何类型的SQL查询中使用会话变量是否正常。
这只是我所做的一个例子。
$result = mysqli_query($con,"select * from bookings where origin = $_session['location']);
你能帮我使用会话..这是正确的方法吗?感谢
答案 0 :(得分:1)
无论如何,你总是应该考虑逃避数据和现有价值。
get答案 1 :(得分:0)
在php中,timerRunnable最重要的对象。你可以轻松处理php文件中的任何地方。
是的,您可以轻松地在SQL查询中使用它,但使用Right语法。例如使用$_SESSION而不是$_SESSION['location'] ..
现在您的Sql查询将是
$_session['location']