什麼是在Drupal選擇查詢的正確語法

Question

如果我有一個名爲書表

Column 1 = current_user 
, Column 2 = page_length 
, Column 3 = author 
, Column 4 = title 

我想選擇對應於當前登錄的3列2和4的數據用戶。以下正確的語法？

<? 
global $user; 
$user_id=$user->name; 
db_query('SELECT * FROM {book} WHERE current_user=$user_id', $page_length, $author, $title); ?> 

Answer 1

一些提示：

1. 你需要確保的是使用SQL語句中的引號字符串。
2. 由於用戶名是用戶提供的字符串，因此應該使用參數轉義來防止SQL注入。
3. 您並不需要將用戶名分配給單獨的變量（$user_id）以使用它。
4. 您需要從返回值db_query中檢索結果。

固定碼：

<?php 
global $user; 
$res = db_query("SELECT page_length, author, title FROM {book} WHERE current_user = '%s'", $user->name); 
$row = db_fetch_array($res); 
// now $row['page_length'], $row['author'] and $row['title'] are filled in with values if the query was successful 
?>