你好,我如何在MySQL语句中使用cookie。我使用这个变量的MySQL查询,我不知道如何在MySQL查询访问cookie的值。我需要有变量是安全的sql注入攻击。谢谢任何帮助都很感激。
$sql = "SELECT * FROM users WHERE username = '" . mysql_real_escape_string($_COOKIE['username']) . "'";
$result = mysql_query($sql);
yeah…$_COOKIE
或$_SESSION
google PHP cookie
我认为你应该使用Session而不是Cookies,因为它比Cookies提供更多的安全性。
试试这个:
//some codes conection, start session, query to database, fetch row to get the result then test
if($result){ //for example, $result = mysql_fetch_array($query)
//set session variable here
$_SESSION['sess_name1'] = $result['col_name'];
$_SESSION['sess_name2'] = $result['col_name'];
..............................................
}else{
echo "Error.".mysql_error();
}
你可以在每个页面上检索session变量的值:1. 通过在该页的顶部使用session_start();
启动会话2. 调用$welcome = $_SESSION['sess_name1'];
这样的值3.然后你可以随心所欲地使用它。4. 要取消会话设置,使用session_destroy();
或$_SESSION['sess_name1'] = ''
取消特定会话变量