Php 带或的SQL WHERE子句_Php_Sql_Where Clause

Php 带或的SQL WHERE子句

php sql

Php 带或的SQL WHERE子句,php,sql,where-clause,Php,Sql,Where Clause,我试图在这行代码中添加一条记录“name2”，这样页面将显示name1或name2用户的文章。这是当前代码，仅显示name1用户的文章 $table = ARTICLE; if (isContributor()) { $sql = "SELECT * FROM $table WHERE name1=".$_SESSION['user_id']; 此代码为name2用户工作并显示文章： $sql = "SELECT * FROM $table WHERE name

我试图在这行代码中添加一条记录“name2”，这样页面将显示name1或name2用户的文章。这是当前代码，仅显示name1用户的文章

$table = ARTICLE;
if (isContributor()) {
$sql = "SELECT * FROM $table WHERE name1=".$_SESSION['user_id'];

此代码为name2用户工作并显示文章：

$sql = "SELECT * FROM $table WHERE name2=".$_SESSION['user_id'];

当我想为两个用户显示文章时，我使用以下代码，但它会破坏页面：

$sql = "SELECT * FROM $table WHERE name1 OR name2=".$_SESSION['user_id'];

你能给我提供正确的代码行吗？

试着更改

$sql = "SELECT * FROM $table WHERE name1 OR name2=".$_SESSION['user_id'];

到

试着改变

$sql = "SELECT * FROM $table WHERE name1 OR name2=".$_SESSION['user_id'];

到

这个条件可能可以用IN重写

$sql = "SELECT * FROM $table WHERE ".$_SESSION['user_id']" IN (name1,name2)";

这个条件可能可以用IN重写

$sql = "SELECT * FROM $table WHERE ".$_SESSION['user_id']" IN (name1,name2)";

@Dharman:

$\u SESSION['user\u id']

是系统提供的值，没有输入。@dnoeth不管值来自何处。输入就是输入，应该全部参数化。使用SQL注入确实没有任何借口。@Dharman:

$\u SESSION['user\u id']

是系统提供的值，没有输入。@dnoeth不管值来自何处。输入就是输入，应该全部参数化。使用SQL注入确实没有任何借口。