Php SQL查询联接顺序依据
我正在制作和instagram模仿,我需要制作一个提要。我有两个表“以下”和“职位” 这是“以下”数据库: 这是“posts”数据库: 下面是我的代码,用于尝试选择用户关注的人,并将他们的帖子放到他们的提要中:Php SQL查询联接顺序依据,php,mysql,sql,database,join,Php,Mysql,Sql,Database,Join,我正在制作和instagram模仿,我需要制作一个提要。我有两个表“以下”和“职位” 这是“以下”数据库: 这是“posts”数据库: 下面是我的代码,用于尝试选择用户关注的人,并将他们的帖子放到他们的提要中: <?php $username = $_SESSION['username']; $sql = "SELECT username_follow FROM following WHERE follower = '$username'"; $rsu = mysql_query($
<?php
$username = $_SESSION['username'];
$sql = "SELECT username_follow FROM following WHERE follower = '$username'";
$rsu = mysql_query($sql, $conn);
while ($row = mysql_fetch_array($rsu)){
$uername2 = $row[0];
$sql2 = "SELECT pic, `time` FROM `Posts` WHERE username = '$uername2' ORDER BY `Posts`.`id` DESC";
$res = mysql_query($sql2, $conn);
//echo $row[0];
while ($row2 = mysql_fetch_row($res)) {
echo "<br> <br>";
echo "<center>";
echo "<img width='450px' height='450px' src='data:image;base64,".base64_encode($row2[0])."'>";
echo "<br> <br>";
echo "</center>";
}
}
?>
连接两个表并按时间排序
SELECT f.username_follow, p.pic, p.time
FROM following AS f
JOIN Posts AS p ON p.username = f.username_follow
WHERE follower = '$username'
ORDER BY p.time
请停止使用mysql.*
函数。他们已经被弃用两年多了。您的代码对用户开放。这基本上意味着,您网站的任何访问者只需不到一分钟的时间就可以对您的数据库执行他们想要的任何操作。这包括销毁它。我想你需要一个连接和简单的1query@icecub记录在案的是,这是一次会议,我们不知道它是如何发生的there@Drew同意。但当有更好更安全的功能可用时,最好还是停止使用它。我相信,通过检查字符串,您可以采取一些措施来防止SQL注入,但事先准备好的语句是最安全的选择。它们在PHP7.xx中不再可用。在您现在开发的代码中完全没有必要使用这些未维护的功能。谢谢,这很有效!!