从mysql数据库获取ID，并用PHP回显该ID的结果_Php_Html_Mysqli

从mysql数据库获取ID，并用PHP回显该ID的结果

php html

从mysql数据库获取ID，并用PHP回显该ID的结果,php,html,mysqli,Php,Html,Mysqli,我的问题有点复杂，所以如果我简化了，不要生气。因此，当用户登录时，我会将他们带到一个页面，向他们显示有关其帐户的信息。我的问题是如何获取他们的ID并只显示他们的帐户信息，而不显示其他人的帐户。下面是一些代码： $sql = "SELECT xp, level, coins, stage FROM users"; 所以，我想得到他们的ID，基本上呼应出他们的XP、等级、硬币和舞台。谢谢你的帮助！非常感谢。更新我建议您使用事先准备好的声明，这将增强您的安全性将只查询数据库中当前用户ID的特

我的问题有点复杂，所以如果我简化了，不要生气。因此，当用户登录时，我会将他们带到一个页面，向他们显示有关其帐户的信息。我的问题是如何获取他们的ID并只显示他们的帐户信息，而不显示其他人的帐户。下面是一些代码：

$sql = "SELECT xp, level, coins, stage FROM users";

所以，我想得到他们的ID，基本上呼应出他们的XP、等级、硬币和舞台。谢谢你的帮助！非常感谢。

更新我建议您使用事先准备好的声明，这将增强您的安全性

将只查询数据库中当前用户ID的特定记录。。。请注意，我不知道您是如何存储id的，所以我只是将

$\u SESSION

变量放入其中，只需将其更改为您执行操作的方式即可。

SQL语句中需要一个

WHERE

子句。在该查询中需要一个WHERE子句，对于该子句，您需要将表中的字段值与WHERE一起使用。例如，如果您登录一个用户，您可能需要使用他们的用户名，例如：

其中username=$username

。但是，不要像这样直接将用户输入注入到查询中，而是查看准备好的语句。如果您想具体化，只需使用单引号。如果你想使用双引号，你不需要conconconate。永远不要用连接构建SQL字符串。使用带绑定参数的准备语句。@AlexHowansky我不。。。他要求一个简单的方法。。。我只是给了他一个最简单的方法，让用户基于IDS谢谢你的推荐！没有错误，但我如何开始呼应XP、等级、硬币和阶段？@bob只需绑定参数，阅读手册了解更多信息

<?php 
$id = $_SESSION['id'];
$sql = 'SELECT id, xp, level, coins, stage FROM users WHERE id = ? LIMIT 1'
/* create a prepared statement */
if ($stmt = $mysqli->prepare( $sql )) {

    /* bind parameters for markers */
    $stmt->bind_param("i", $id); # "i" because your id is probably an int

    /* execute query */
    $stmt->execute();

    /* bind result variables */
    $stmt->bind_result($district);

    /* fetch value */
    $stmt->fetch();

    /* close statement */
    $stmt->close();
}

/* close connection */
$mysqli->close();
?>