PHP / MySQL: Каков наилучший способ получения отфильтрованных данных из базы данных, которая была введена вошедшим в систему пользователем?

Question

Я пытаюсь создать страницу, которая отображает предварительный просмотр всех данных, которые каждый отдельный пользователь поместил в базу данных. Каждый пользователь должен видеть только свои данные.

Я использовал $ SESSION для публикации того, что вошедший в систему пользователь вводит что, и пытался заставить мой мозг подумать об обратном действии.

Сначала я подумал, смогу ли я сделать

ВЫБРАТЬ * ОТ input ГДЕ input .bodyshop_name = $ _ SESSION ['MM_Username']

Но это не сработало.

Как вы, вероятно, можете сказать, я новичок в PHP / MySQL, поэтому любая помощь будет признательна.

Спасибо

Answer 1

Вы захотите попробовать это

$sql = "SELECT * FROM `input` WHERE `input`.`bodyshop_name`='".mysql_real_escape_string($_SESSION['MM_Username'])."'";

Обратите внимание на использование mysql_real_escape_string для очистки любых нежелательных данных.

Answer 2

если bodyshop_name - это имя пользователя, который ввел эти данные, тогда запрос, как вы сказали, должен работать.

убедитесь, что $ _SESSION ['MM_Username'] заключено в одинарные кавычки при написании запроса.