我正在尝试使我的 sql 插入函数更安全,目前它说 insert $_SESSION['user_id'] as from_user_id,但我也注意到用户能够破解它并将 from_user_id 设置为 0 或 NULL,我想添加一个条件,基本上说 insert $session['user_id'] into from_user_id 但不允许 from_user_id 为 NULL 否则不要插入并给出错误:
$sql = "INSERT INTO ptb_wallposts (id, from_user_id, to_user_id, content) VALUES (NULL, '".$_SESSION['user_id']."', '".$profile_id."', '".$content."');";
mysql_query($sql, $connection);