php - MySQL 查询中的 session 变量

标签 php mysql sql

我只是想知道在我的 Php 中进行的任何类型的 sql 查询中使用 session 变量是否正常。

这只是我所做的一个例子。

$result = mysqli_query($con,"select * from bookings where origin = $_session['location']);

你能帮我使用 session.. 这是正确的方法吗?谢谢

最佳答案

无论如何,你总是应该考虑数据的转义和值(value)的存在。 

$location = !empty($_SESSION['location']) ? $_SESSION['location']:'default_location';
$mysqli->real_escape_string($location);
$mysqli->query("select * from bookings where origin = $location");

关于php - MySQL 查询中的 session 变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39182692/

上一篇:php - Codeigniter 查询未正确形成

下一篇:php - num_rows 在 php/mysqli 中不起作用

相关文章:

C# MySQL 作为多行字符串

SQL Server DATEDIFF 准确性

php - 组合 IS NULL 和 :value in Doctrine 2 DQL

php - Laravel 5.4 查询生成器使用 groupBy 实现 orderBy

php - 使用 session 在每个页面上显示用户名

mysql 连接器未集成到 visual studio 中

mysql - 使用多个内部联接时选择所有字段

mysql - 有什么方法可以对 DISTINCT 的结果进行分组并获得正确分组的行数?

php - 强制下载,从 php 文件

PHP 阻止用户在 TIME 范围内添加数据

©2024 IT工具网  联系我们