我想显示一个用户列表,其中不会放置已登录的用户帐户。请给我任何解决问题的想法,谢谢您的合作...
SQL 查询位于下面:
SELECT *
FROM users
WHERE level = 'student'
AND level NOT LIKE '%{$_SESSION['SESS_name']}%'
ORDER BY level ASC
最佳答案
请注意,您存在 SQL 注入(inject)漏洞。试试这个
$stmt = $dbh->prepare('SELECT * FROM users WHERE level = "student" AND id != :userId ORDER BY level ASC');
$stmt->execute([':userId' => $_SESSION['userId']]);
这是使用 PDO http://php.net/manual/en/pdo.prepare.php
在 session 中存储您登录的用户 ID,而不是名称
关于php - 想要显示除特定用户之外的用户列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17372128/