php - 如何在php中的sql查询中使用 session 值？

Question

我想在我的 sql 查询中使用 session 的名称。我不知道如何使用 session 比较 sql 查询中的值。在 sql 查询中比较 session 值是否安全。 我收到此错误 -

( ! ) Parse error: syntax error, unexpected T_VARIABLE in ****www\1lab\my-status.php on line 53

在 htmlpage 顶部-:

  session_start();
   if(!isset($_SESSION['check']) or ($_SESSION['check'])!=='*****' or         !isset($_SESSION['uname']) )
    {
       header('location:index.php');
    }

在 html 页面之间-:

   include 'config.php';
   $list="select * from books where b_issued = "$_SESSION['uname']"";
   $data=mysqli_query($con,$list); 
   while($info = mysqli_fetch_array($data))
   {
     echo $info['b_name']."<br><br>";
   }

Answer 1

将第 53 行更改为:

$list="select * from books where b_issued = "$_SESSION['uname']"";

至:

$list="select * from books where b_issued = " . $_SESSION['uname'];

您的问题是由于未连接 2 个字符串引起的。相反，您只需一个接一个地粘贴，PHP 就不知道如何处理字符串后面的变量 ($_SESSION)。是否应该摆脱它？连接起来？它只是不知道，除非你告诉它(例如，通过使用点，它是连接运算符