1
編程我自己的簡單的博客與評論在PHP和MySQL。我有一個數據庫,並且我有一個帖子表(稱爲帖子),並且對於我創建的每個帖子,我手動創建一個名爲comments1,comments2,comments3等的新表。每個博客帖子都有一個ID,當我檢索評論時對於後我用像查詢:這是一個很好的博客結構嗎?
SELECT * FROM `comments".$id."`"
當我添加用戶文字評論我用:
htmlspecialchars(mysql_real_escape_string($_POST['name']));
這是結構確定或是否有更好的辦法,我失蹤?
此外,將創建一個不同的數據庫的意見是一個更好的做法比分組它與post數據庫?在一個文件中有2個dbconnect函數是否會使性能下降很多?最後一個擔心:我如何確保我的php文件不作爲純文本提供給用戶,因爲那樣他們就可以看到db登錄信息等等。
感謝您的幫助。
你應該問每個問題一個問題。 – 2012-01-10 05:40:07
我很高興看到使用mysql_real_escape_string;但是,如果不在$ id上應用,也可以通過它注入。只是一點點注意。 – 2012-01-10 05:42:52
在Apache提供任何東西之前編譯PHP文件。 – Stoosh 2012-01-10 05:47:24