我试图限制用户记录显示。基本上我正在开发一个CRM,用户登录并输入(订单,报价......)他的数据并提交到数据库。因此,当用户登录时,我想只显示他输入的那些记录而不是其他数据。为此,我获取用户的Picasso.with(context).load(image_resources[position]).placeholder(YOUR_PLACE_HOLDER_OR_LEAVE_EMPTY).into(imageView);
ID并将其存储在他的记录前面
显示我正在做这样的
session
但我必须为所有显示功能执行此操作。而不是那种其他方式,我可以这样做,我的意思是没有重复的"SELECT * FROM orders WHERE user_id='".$_SESIION['userID']."';
声明?
请建议
答案 0 :(得分:1)
你的问题:我有没有其他办法可以做到这一点,我的意思是没有重复的说明? 我的回答是:没有!
帮助准备:https://www.w3schools.com/php/php_mysql_prepared_statements.asp
数据库可以是这样的,例如:
表用户
id_user email password etc.
表格文章
id_article title_article body_article id_user etc
查询时
select * from article where id_users = ?
使用prepere
insert into articles (............, id_user, ....) values (?, ?, ? etc)
所有表,就像这篇文章一样,可以有字段id_user,它在表中包含查询输入....,通过会话和prepere保护免受SQL注入。当用户选择任何东西时,他将只有他注入的东西。