私は自分のSQL挿入機能をより安全にしようとしています.現時点では$_SESSION ['user_id']をfrom_user_idとして挿入していますが、ユーザーがこれをハックしてfrom_user_idを0またはNULLに設定できることにも気付きました. $session['user_id'] を from_user_id に挿入するという基本的な条件を追加したいが、from_user_id を NULL にすることは許可しない
$sql = "INSERT INTO ptb_wallposts (id, from_user_id, to_user_id, content) VALUES (NULL, '".$_SESSION['user_id']."', '".$profile_id."', '".$content."');";
mysql_query($sql, $connection);