Question

最近、私はPHPでmysqlのチャットアプリケーションに取り組んできました。 私は現在、セッションIDに基づいてユーザーのランクに取り組んでいます。 残念ながら、

ランクは表示されません。

以下のコードです。

  $SQLGetUsers = $odb -> query("SELECT `chatrank` FROM `chatrank` WHERE `chatrank`='{$_SESSION['ID']}'"); 
      while ($getInfo = $SQLGetUsers -> fetch(PDO::FETCH_ASSOC)){ 
       $rank = $getInfo['chatrank']; 
        if ($rank == 1) 
        { 
         $rank = 'Owner'; 
        } 
        elseif ($rank == 2) 
        { 
         $rank = 'Moderator'; 
        } 
        else 
        { 
         $rank = 'Member'; 
      } 
     } 
     } 

それはどういうわけか、それはしていません「司会」ランク 上にあるものとして、私が表示されます。ここに私のmysqlのテーブルhttp://prnt.sc/dc4iel

：http://prnt.sc/dc4fzy

は、どのように私はこの問題を修正するのでしょうか？

Answer 1

変更

='{$_SESSION['ID']}' 

あなたのコードは、SQLインジェクションの脆弱性である

='".$_SESSION['ID']."' 

にクエリを渡しながら、パラメータをバインドしてください。