Php 带或的SQL WHERE子句
我试图在这行代码中添加一条记录“name2”,这样页面将显示name1或name2用户的文章。 这是当前代码,仅显示name1用户的文章Php 带或的SQL WHERE子句,php,sql,where-clause,Php,Sql,Where Clause,我试图在这行代码中添加一条记录“name2”,这样页面将显示name1或name2用户的文章。 这是当前代码,仅显示name1用户的文章 $table = ARTICLE; if (isContributor()) { $sql = "SELECT * FROM $table WHERE name1=".$_SESSION['user_id']; 此代码为name2用户工作并显示文章: $sql = "SELECT * FROM $table WHERE name
$table = ARTICLE;
if (isContributor()) {
$sql = "SELECT * FROM $table WHERE name1=".$_SESSION['user_id'];
此代码为name2用户工作并显示文章:
$sql = "SELECT * FROM $table WHERE name2=".$_SESSION['user_id'];
当我想为两个用户显示文章时,我使用以下代码,但它会破坏页面:
$sql = "SELECT * FROM $table WHERE name1 OR name2=".$_SESSION['user_id'];
你能给我提供正确的代码行吗?试着更改
$sql = "SELECT * FROM $table WHERE name1 OR name2=".$_SESSION['user_id'];
到
试着改变
$sql = "SELECT * FROM $table WHERE name1 OR name2=".$_SESSION['user_id'];
到
这个条件可能可以用IN重写
$sql = "SELECT * FROM $table WHERE ".$_SESSION['user_id']" IN (name1,name2)";
这个条件可能可以用IN重写
$sql = "SELECT * FROM $table WHERE ".$_SESSION['user_id']" IN (name1,name2)";
@Dharman:
$\u SESSION['user\u id']
是系统提供的值,没有输入。@dnoeth不管值来自何处。输入就是输入,应该全部参数化。使用SQL注入确实没有任何借口。@Dharman:$\u SESSION['user\u id']
是系统提供的值,没有输入。@dnoeth不管值来自何处。输入就是输入,应该全部参数化。使用SQL注入确实没有任何借口。