将数组存储为 PHP 会话变量

Question

我的网站有一个用户列表，每个用户都是不同区域（组、位置等）的成员。我不想每次创建列表时都调用数据库，而是想将数组变量存储在会话中。

    //creates the array of groups that the user is in
    $_SESSION['gx']=mysql_query("SELECT * FROM `members` WHERE `user`='$user'");

现在我的页面加载并且 session_start() 运行。但是，当我的页面去检索该会话变量时，它不存在。有什么建议吗？

谢谢

Answer 1

mysql_query 的返回值无法序列化（存储到会话中）。但是您可以将结果拉出一个常规数组并序列化 that:

$res = mysql_query("SELECT * FROM `members` WHERE `user`='$user'");
if ($res) {
    $_SESSION['gx'] = mysql_fetch_array($res);
}

警告：根据$user 从何处获取其值，此代码可能容易受到 SQL 注入的攻击。负责任地编写代码。

Answer 2

mysql_query() 不返回结果数组，它返回可用于mysql_fetch_array() 等的资源。

你必须先获取数据：

$res = mysql_query("SELECT * FROM `members` WHERE `user`='$user'") or die('Error!');

$_SESSION['gx'] = array();
while ( $arr = mysql_fetch_array($res, MYSQL_ASSOC) )
{
  $_SESSION['gx'][] = $arr;
}

我相信用户名是唯一的，所以你只需要拨打mysql_fetch_*()，例如：

$res = mysql_query("SELECT * FROM `members` WHERE `user`='$user'") or die('Error!');

$_SESSION['gx'] = mysql_fetch_array($res, MYSQL_ASSOC);

Answer 3

mysql_query() 不返回数组，而是返回资源。首先从资源中获取值，然后将结果存储在会话中。

Answer 4

您正在执行查询，但返回的是资源，而不是结果。如果你想要数据，你需要获取一个数组。

$_SESSION['gx']=mysql_fetch_array(mysql_query("SELECT * FROM `members` WHERE `user`='$user'"));

Answer 5

mysql_query() 返回一个资源，你需要像这样在一个数组中获取这个资源：

$query = mysql_query("SELECT * FROM `members` WHERE `user`='" . mysql_escape_string($user) . "'");
$_SESSION['gx'] = mysql_fetch_array($query, MYSQL_ASSOC);

此外，您还有一个潜在的安全漏洞。您可能希望使用 mysql_escape_string() 转义 $user 以避免 SQL 注入。