会话ID如何找到当前用户ID

Question

我可能不知道我在说什么，但我会试一试。

我希望此代码将输入“mysite.com/earth.php”的用户的此http://prntscr.com/4t9a4u值更新为3。不适合其他人。仅供进入此页面的用户使用。所以我想让这段代码读取用户拥有的id，然后将当前用户的“盟友”值从-1更新到数据库中的3。你知不知道怎么？问我是否要我解释更多。

<?php 
error_reporting(E_ALL); 
ini_set('display_errors', '1'); 

session_start(); 

$verbindung = mysql_connect("localhost","root","****"); 
mysql_select_db("lan"); 

// setting up value in session 
$_SESSION['id'] = $id; //or $id your variable 

if(isset($_SESSION['id'])) { 
    mysql_query("UPDATE users SET ally='3' WHERE id='".$_SESSION['id']."'"); 
} 
?> 

Answer 1

这取决于您的身份验证设置。在登录用户时，用户ID应该存储在一个会话中，然后可以像在代码片段中显示的那样检索它。

您似乎没有设置$ ID下面一行：

$_SESSION['id'] = $id; 

这需要在用户登录时进行设置。

边注意：您应该真正查看参数化查询以避免SQL注入。