我的问题有点复杂,所以如果我简化就不要生气。因此,当用户登录时,我会将其带到显示其帐户信息的页面。我的问题是如何获取他们的ID并仅显示他们的帐户信息,而不是其他人的帐户。这是一些代码:
$sql = "SELECT xp, level, coins, stage FROM users";
所以,我想得到他们的ID并基本上回应他们的XP,关卡,硬币和舞台。谢谢您的帮助!真的很感激。
答案 0 :(得分:1)
我建议您使用Prepared语句,这样可以增强您的安全性。 As per PHP Manual:
<?php
$id = $_SESSION['id'];
$sql = 'SELECT id, xp, level, coins, stage FROM users WHERE id = ? LIMIT 1'
/* create a prepared statement */
if ($stmt = $mysqli->prepare( $sql )) {
/* bind parameters for markers */
$stmt->bind_param("i", $id); # "i" because your id is probably an int
/* execute query */
$stmt->execute();
/* bind result variables */
$stmt->bind_result($district);
/* fetch value */
$stmt->fetch();
/* close statement */
$stmt->close();
}
/* close connection */
$mysqli->close();
?>
那将只查询数据库中当前用户ID的特定记录...注意,我不知道你是如何存储id的,所以我只需输入$_SESSION变量,只需更改它然而,你这样做。