こんにちは、「from_user_id」がデータベースに存在する場合にのみ、以下の mysql クエリを実行する php または mysql のいずれかで条件を実装する方法を探していますか?
すべてのユーザー ID を格納する ptb_users というテーブルがあります。以下のクエリがコンテンツを挿入する他のテーブルは ptb_wallposts です。
ユーザーは他のユーザーの壁に書き込むことができますが、ユーザーがユーザーの壁に書き込む前/挿入クエリが実行される前に、メッセージを送信するユーザー/from_user_id が存在することを確認するために、条件を ptb_users と相互参照する必要があります。そのため、ユーザー 1 がログインしていて、ユーザー 2 のウォールにメッセージを送信したい場合、最初に from_user_id が ptb_users の user_id と一致することを確認します。
したがって、たとえば、from_user_id を 0 にすることでデータベースにデータを sql 注入することは望ましくありません。データベースの user_id と一致するか、エラー メッセージが表示される必要があります。
誰かが私にこれを行う方法を教えてください。ありがとう。
私の ptb_wallposts テーブルは次のようになります
id | from_user_id | to_user_id | content
1 2 3 hello
私の ptb_users テーブルは次のようになります。
id | user_id |
1 2
mysql クエリ:
$sql = "INSERT INTO ptb_wallposts (id, from_user_id, to_user_id, content) VALUES (NULL, '".$_SESSION['user_id']."', '".$profile_id."', '".$content."');";
mysql_query($sql, $connection);