仅显示登录用户的记录

时间:2017-05-20 14:41:37

标签: php mysql mysqli

我试图限制用户记录显示。基本上我正在开发一个CRM,用户登录并输入(订单,报价......)他的数据并提交到数据库。因此,当用户登录时,我想只显示他输入的那些记录而不是其他数据。为此,我获取用户的Picasso.with(context).load(image_resources[position]).placeholder(YOUR_PLACE_HOLDER_OR_LEAVE_EMPTY).into(imageView); ID并将其存储在他的记录前面

显示我正在做这样的

session

但我必须为所有显示功能执行此操作。而不是那种其他方式,我可以这样做,我的意思是没有重复的"SELECT * FROM orders WHERE user_id='".$_SESIION['userID']."'; 声明?

请建议

1 个答案:

答案 0 :(得分:1)

你的问题:我有没有其他办法可以做到这一点,我的意思是没有重复的说明? 我的回答是:没有!

帮助准备:https://www.w3schools.com/php/php_mysql_prepared_statements.asp

数据库可以是这样的,例如:

表用户

id_user email password etc.

表格文章

id_article title_article body_article id_user etc

查询时

select * from article where id_users = ?

使用prepere

insert into articles (............, id_user, ....) values (?, ?, ? etc)

所有表,就像这篇文章一样,可以有字段id_user,它在表中包含查询输入....,通过会话和prepere保护免受SQL注入。当用户选择任何东西时,他将只有他注入的东西。