Составление значения сеанса в запросе SQL? PHP и MySQL

Question

на одной из моих веб-страниц я хочу, чтобы пользователь моего менеджера просматривал все назначенные ему действия (лично). Для этого мне нужно что-то вроде этого:

$sql = "SELECT * FROM activities WHERE manager = $_SESSION['SESS_FULLNAME']";

Теперь, очевидно, весь этот синтаксис неправильный, но поскольку я новичок в этом, есть ли способ, которым я могу вызвать полное имя из сеанса пользователя в запросе? Это делается для того, чтобы при вызове значений базы данных, которые отображались на веб-странице, отображались только те действия для менеджера, который вошел в систему. Например, в таблице действий есть столбец менеджера записи полного имени. Буду признателен за любую оказанную помощь. Благодарю.

Answer 1

На самом деле вам не нужно «оставлять» строку. Вы можете сделать это проще:

$sql = "SELECT * FROM activities WHERE manager = {$_SESSION['SESS_FULLNAME']}";

Подробнее см. Синтаксис PHP в двойных кавычках .

При этом, пожалуйста, используйте подготовленные операторы или экранированные переменные (в таком порядке предпочтения) при работе с динамическими параметрами.

Answer 2

$sql = "SELECT * FROM activities WHERE manager = '".$_SESSION['SESS_FULLNAME']."'";

Чтобы использовать переменные в запросе, вы должны использовать кавычку ...

используйте ' для определения строки в запросе ..

есть. если менеджер использует номер WHERE manager = ".$_SESSION['SESS_FULLNAME'] (без ')
если менеджер строка WHERE manager = '".$_SESSION['SESS_FULLNAME']."'