0

こんにちは、「from_user_id」がデータベースに存在する場合にのみ、以下の mysql クエリを実行する php または mysql のいずれかで条件を実装する方法を探していますか?

すべてのユーザー ID を格納する ptb_users というテーブルがあります。以下のクエリがコンテンツを挿入する他のテーブルは ptb_wallposts です。

ユーザーは他のユーザーの壁に書き込むことができますが、ユーザーがユーザーの壁に書き込む前/挿入クエリが実行される前に、メッセージを送信するユーザー/from_user_id が存在することを確認するために、条件を ptb_users と相互参照する必要があります。そのため、ユーザー 1 がログインしていて、ユーザー 2 のウォールにメッセージを送信したい場合、最初に from_user_id が ptb_users の user_id と一致することを確認します。

したがって、たとえば、from_user_id を 0 にすることでデータベースにデータを sql 注入することは望ましくありません。データベースの user_id と一致するか、エラー メッセージが表示される必要があります。

誰かが私にこれを行う方法を教えてください。ありがとう。

私の ptb_wallposts テーブルは次のようになります

id   |     from_user_id   |  to_user_id  |  content

1               2                3            hello

私の ptb_users テーブルは次のようになります。

id   |     user_id   |  

1             2            

mysql クエリ:

$sql = "INSERT INTO ptb_wallposts (id, from_user_id, to_user_id, content) VALUES (NULL, '".$_SESSION['user_id']."', '".$profile_id."', '".$content."');";
            mysql_query($sql, $connection);
4

2 に答える 2