加入表后从MySql中选择某些行信息

Question

我正在构建一个照片上传网站，并且我已经将两个表连接在一起以显示上传图像的用户的用户名。这可以工作，但它会在数据库中打印每个名称，而不仅仅是所选图像。

选定的图像是使用下面的查询叫...

$data = mysql_query("SELECT * FROM photos WHERE id=$imageID"); 

下面的代码，然后试图显示的用户名，但我需要它为目标的$图像标识的唯一的行。我将如何做到这一点？

<?php 
     $query = mysql_query("SELECT username, user_id ". 
     "FROM users, photos ". 
     "WHERE (users.id = photos.user_id)"); 
     while($uploader = mysql_fetch_array($query)) 
     { 
     echo $uploader['username']; } 
?> 

在此先感谢。

Answer 1

<?php 
    $query = mysql_query("SELECT username, user_id ". 
    "FROM users, photos ". 
    "WHERE (users.id = photos.user_id and photos.id = $imageID)"); 
    while($uploader = mysql_fetch_array($query)) 
    { 
    echo $uploader['username']; } 
?> 

但是，这是一个小狡猾的你只是一个替代变量直接进入你的SQL，它可能会受到注入攻击。您的其他查询也一样。

您应该着手使用参数化查询。

Answer 2

您实际上没有通过所涉照片的ID缩小搜索结果的范围。我可以想象你想查询更多这样的：

$data = mysql_query("SELECT u.username, p.user_id FROM users u, photos p WHERE u.id = p.user_id AND p.id = $imageID");