【发布时间】:2019-08-20 01:46:56
【问题描述】:
目前我有 4 张桌子。 activity、category、pic 和 useraccount。
在这个系统中,有两个用户:申请人和负责人。申请人将登录并请求活动(将存储在表活动中)。
然后根据类别分配负责人(将与他们的姓名和activityID一起存储在表pic中)
activity: `activityID`(PK), `username`, `categoryID`
category: `categoryID`(PK), `categoryName`
pic: `activityID`, `personincharge` (name of the pic)
useraccount: `name`, `username`
注意:表 pic 中的 personincharge 和表 useraccount 中的 name 具有相同的值。
注2:我将使用categoryID 加入表格类别和活动以显示categoryname。
我的系统将让用户使用username 登录。我想显示负责人的活动记录表,这意味着它只会显示用户(登录的人)负责的活动。
目前我只能加入表格类别和活动并显示它。这是我所拥有的:
$sql = "
SELECT *
FROM activity a
JOIN category c
ON a.categoryID = c.categoryID
WHERE a.username= '".$_SESSION['username']."'";
经历了如此多的尝试和错误,但仍然找不到答案。提前感谢您的帮助。
我的系统流程:
情况1:
用户登录 -> 用户请求活动 -> 管理员将选择活动负责人(图片的名称将与活动ID一起插入图片表中)
情况2:
pic login -> pic 查看他/她被分配负责的活动列表并对请求采取行动。
**情况 2 是我目前所坚持的。仅显示分配给他/她的活动。
【问题讨论】:
-
这里存在 SQL 注入安全风险
-
这不是“准备好的声明”!?!
-
@philipxy 我已经提到了我被困的地方。我想在图片登录后显示负责人分配的活动列表。问题出在查询,加入表。
-
这不是你的帖子所说的,不清楚。 PS 请在代码问题中提供minimal reproducible example--剪切&粘贴&可运行代码;具有期望和实际输出的示例输入(包括逐字错误消息);标签和版本;明确的规范和解释。这包括您可以提供的最少代码,即您显示的代码可以通过您显示的代码扩展为不可以。 (调试基础。)