Вставьте значение в базу данных на основе идентификатора пользователя сеанса

Question

Пытаясь вставить оценку на основе идентификатора сеанса пользователя и POST, я настроил базу данных для использования идентификатора пользователя в качестве ограничения внешнего ключа, но не знаю, как выполнить запрос на вставку.

введите описание изображения здесь

Значения базы данных ^^

Моя попытка ниже

<?php
include("php/functions.php");
include('connections/conn.php');
$userID = $_SESSION["userID"];
//echo "all good here";
$newsoanxscore = mysqli_real_escape_string($conn, $_POST['socanxscore']);
$insertquery = "INSERT INTO socanxscore(socialanxietyscore)" . "VALUES('$newsoanxscore')";
$result = mysqli_query($conn, $insertquery) or die(mysqli_error($conn));
mysqli_close($conn);
?> 

Моя форма вставки

 <form action="insertsoanxietyscore.php" method="post">
        Insert your score <input type="number" name="socanxscore" /><br><br>
        <input type="submit" />
 </form>

Answer 1

пойти на это:

     <?php
    session_start();
    include("php/functions.php");
    include('connections/conn.php');
    $userID = $_SESSION["userID"];
    if(isset($_POST["socanxscore"]))
    {
        $query=INSERT INTO socanxscore(socialanxietyscore) VALUES('$newsoanxscore') WHERE userID=$userID";


        $result = mysqli_query($conn, $insertquery) or die(mysqli_error($conn));
}

else
{
ehco "error";
}

    mysqli_close($conn);
    ?>  

Answer 2

Здесь есть несколько вещей, которые могут оказаться полезными.

Во-первых, вы не передаете идентификатор пользователя в запрос на вставку.который может быть записан в этом случае как.

$insertquery = "INSERT INTO socanxscore(socialanxietyscore, UserId) VALUES('$newsoanxscore', '$userID')";

Во-вторых, пожалуйста, уделите время изучению подготовленных запросов для предотвращения внедрения SQL при передаче ввода конечного пользователя в таблицу базы данных.Вам может пригодиться следующий ресурс.

http://php.net/manual/en/mysqli.prepare.php