query moet gegevens uit 2 tabellen halen
Mike Koopman
01/10/2012 20:15:28Goedenavond,
Ik ben bezig om een soort van berichten systeem te maken. Alleen nu is het de bedoeling om de berichten die alleen maar voor de ingelogde gebruiker zijn eigen berichten te zien. Ik heb dus 2 tabellen dat is 1: user en 2: berichten. Uit de tabel user heb ik het veld ID nodig om die aan de hand van het zelfde nummer als bij ID in de tabel berichten bij ontvanger en afzender. Alleen mijn vraag is nu hoe kan ik de query zo uitvoeren dat hij alleen dat bericht van die gebruiker krijgt.
Ik heb het berichtID in de url staan zodat ie weet welke hij moet hebben. Verder wil ik hiermee dus realiseren dat een gebruiker niet via de url naar andermans berichten kan.
Met Vriendelijke Groet,
Mike Koopman
Ik ben bezig om een soort van berichten systeem te maken. Alleen nu is het de bedoeling om de berichten die alleen maar voor de ingelogde gebruiker zijn eigen berichten te zien. Ik heb dus 2 tabellen dat is 1: user en 2: berichten. Uit de tabel user heb ik het veld ID nodig om die aan de hand van het zelfde nummer als bij ID in de tabel berichten bij ontvanger en afzender. Alleen mijn vraag is nu hoe kan ik de query zo uitvoeren dat hij alleen dat bericht van die gebruiker krijgt.
Ik heb het berichtID in de url staan zodat ie weet welke hij moet hebben. Verder wil ik hiermee dus realiseren dat een gebruiker niet via de url naar andermans berichten kan.
Met Vriendelijke Groet,
Mike Koopman
PHP hulp
22/12/2024 09:17:07Gegevens uit 2 tabellen combineren doe je dmv een join:
@user_id vervang je dan door een PHP variabele.
Daarnaast moet je in je script(s) voldoende beveiliging in bouwen tegen sql injectie en XSS, dat kan niet puur in de query
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
SELECT
b.bericht_id,
b.onderwerp,
b.datumtijd,
g.naam
FROM
berichten b
JOIN
gebruikers g
ON
b.afzender = g.id
WHERE
b.ontvanger = @user_id
b.bericht_id,
b.onderwerp,
b.datumtijd,
g.naam
FROM
berichten b
JOIN
gebruikers g
ON
b.afzender = g.id
WHERE
b.ontvanger = @user_id
@user_id vervang je dan door een PHP variabele.
Daarnaast moet je in je script(s) voldoende beveiliging in bouwen tegen sql injectie en XSS, dat kan niet puur in de query