我有一個數據庫,建立這樣的:插入數據
我有一個PHP的網站與使用該聲明提交數據的表單:
$sql="INSERT INTO tasks (main_task, subtask, start, end)
VALUES
('$_POST[main_task]','$_POST[subtask]','$_POST[start]','$_POST[end]')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
header("Location: xxx");
mysqli_close($con);
我如何設置它以便它根據id_user提交數據?
我想我必須使用WHERE語句,或者最好在這種情況下使用外鍵而不是主鍵?
非常感謝。
如果用戶已登錄,則可以在會話中添加id_user並使用它來驗證webrequest是否已通過身份驗證。有了這個,你可以重新使用PK字段的會話值... – KarelG
你應該閱讀SQL注入和準備語句。 – jeroen
將'mysql_'神奇地改爲'mysqli_'並不能解決SQL注入的巨大安全漏洞。 – h2ooooooo