使用cookie进行mysql查询

时间:2011-07-16 07:14:03

标签: php mysql

您好,我如何在MySQL语句中使用cookie。我使用此变量进行MySQL查询,我不知道如何在MySQL查询中访问cookie的值。我需要让变量安全地防止sql注入攻击。谢谢任何帮助表示赞赏。

3 个答案:

答案 0 :(得分:3)

$sql = "SELECT * FROM users WHERE username = '" . mysql_real_escape_string($_COOKIE['username']) . "'";
$result = mysql_query($sql);

答案 1 :(得分:1)

是啊...... $_COOKIE$_SESSION

google PHP cookie

答案 2 :(得分:0)

我认为你应该使用Session而不是Cookies,因为它提供比Cookies更多的安全性。

试试这个:

//some codes conection, start session, query to database, fetch row to get the result then test

   if($result){  //for example, $result = mysql_fetch_array($query)
       //set session variable here
       $_SESSION['sess_name1'] = $result['col_name'];
       $_SESSION['sess_name2'] = $result['col_name'];
       ..............................................
   }else{
       echo "Error.".mysql_error();
   }

您可以通过以下方式检索每个页面上的会话变量的值: 1.使用该页面顶部的session_start();开始会话 2.要求$welcome = $_SESSION['sess_name1'];之类的值 3.然后你可以随意使用它。 4.要取消设置会话,请使用session_destroy();$_SESSION['sess_name1'] = ''取消设置特定会话变量

相关问题
最新问题