我終於學會了如何做到這一點 但問題是,當我點擊lol.php ID = 2它仍然顯示的所有內容 這裏來源:我的id = x只顯示所有內容?
<?php
mysql_connect("localhost", "root", "");
mysql_select_db("blog");
$result = mysql_query("SELECT post_id, title, body FROM posts ORDER BY post_id DESC");
while ($row = mysql_fetch_array($result)){
$jokeid = $row["post_id"];
$title = $row["title"];
$body = $row["body"];
echo("<A HREF='lol.php?view=$jokeid'>$title</A>". "<br />". $body . "<br />");
}
mysql_close();
?>
任何安全建議,我應該在哪裏在這裏應用mysql_reall_escape_string?
「lol.php」的來源是什麼? –
@Smamatti:沒有。這不是必需的 – genesis