1. 首頁
  2. 問答
  3. 我的id = x只顯示所有內容?

我的id = x只顯示所有內容?

2011-11-12 14 views
1

我終於學會了如何做到這一點 但問題是,當我點擊lol.php ID = 2它仍然顯示的所有內容 這裏來源:我的id = x只顯示所有內容?

<?php 

    mysql_connect("localhost", "root", ""); 
    mysql_select_db("blog"); 

    $result = mysql_query("SELECT post_id, title, body FROM posts ORDER BY post_id DESC"); 

    while ($row = mysql_fetch_array($result)){ 
     $jokeid = $row["post_id"]; 
     $title = $row["title"]; 
     $body = $row["body"]; 
     echo("<A HREF='lol.php?view=$jokeid'>$title</A>". "<br />". $body . "<br />"); 
    } 
    mysql_close(); 
?>

任何安全建議,我應該在哪裏在這裏應用mysql_reall_escape_string?

來源

2011-11-12 Mikel

+0

「lol.php」的來源是什麼? –

+0

@Smamatti:沒有。這不是必需的 – genesis

回答

1

您沒有用戶輸入的任何處理程序,你可以試試下面,這將檢查id=NUMBER是否設置第一

<?php 

mysql_connect("localhost", "root", ""); 
mysql_select_db("blog"); 
if ($_GET['id']) { 
    $result = mysql_query("SELECT title, body FROM posts WHERE post_id = ".intval($_GET['id'])); 
    $post = mysql_fetch_assoc($result); 
    // use $post to show whatever you want here 
} 
else{ 
    $result = mysql_query("SELECT post_id, title, body FROM posts ORDER BY post_id DESC"); 

    while ($row = mysql_fetch_array($result)){ 
    $jokeid = $row["post_id"]; 
    $title = $row["title"]; 
    $body = $row["body"]; 
    echo("<A HREF='lol.php?view=".$jokeid."'>".$title."</A>". "<br />". $body . "<br />"); 
    } 
} 
mysql_close();

來源

2011-11-12 18:56:49 genesis

+0

我現在修復它或它顯示一個錯誤,因爲它給出:警告:mysql_fetch_assoc()期望參數1是資源,在第7行C:\ xampp \ htdocs \ lol.php布爾布爾 – Mikel

+0

@凱莉:我的錯。編輯 – genesis

0

則需要使用逃脫輸出數據庫變量htmlspecialchars()

$title = htmlspecialchars($row["title"]); 
$body = htmlspecialchars($row["body"]); 
echo("<A HREF='lol.php?view=$jokeid'>$title</A>". "<br />". $body . "<br />");

這可以防止在用戶輸入填充數據庫時發生跨站點腳本的可能性。

來源

2011-11-12 18:59:25

+0

這不是必需的,如果他想在他的文章中使用html – genesis

+0

好的,謝謝你,但是那個id = 1 id = 2 id = 3怎麼樣顯示像lol.php – Mikel

+0

好吧現在當我去id = 1它什麼都沒顯示 – Mikel

相關問題

 相關問題