-1
我想實現一個評論系統,但它返回多少次該帖子的評論存在的帖子。評論系統顯示單個帖子的多個帖子(php mysql)
請幫我解決這個問題的代碼。
謝謝。
我擁有的樣本是這樣的:
<?php
include('connect.php');
?>
<form method="post">
Subject<br>
<input type="text" name="subject"><br><br>
Message<br>
<textarea name="text"></textarea>
<br>
<input type="submit" name="poster" value="Post">
</form>
<?php
if (isset($_POST['poster'])) {
$subject=$_POST['subject'];
$message=$_POST['text'];
$post=mysql_query("insert into comment (titles, message) values ('$subject', '$message')");
if ($post) {
echo "Data got";
}else{
echo "Failed";
echo mysql_error();
}
}
$select=mysql_query("SELECT comment.id, comment.titles, comment.message, replies.id, replies.idno, replies.subject, replies.textfile from comment left JOIN replies ON comment.id=replies.id ;");
while ($row=mysql_fetch_array($select)) {
echo "<b>".$row['titles']."</b><br>";
echo $row['message']."<br>";
echo "<a href=\"edit.php?id=$row[id]\">Reply</a><br>";
echo "<font color='green'><ul>".$row['textfile']."</ul></font><br><br>";
}
?>
但它返回:
謝謝。
[小博](http://bobby-tables.com/)說:[你的腳本是在對SQL注入攻擊的風險。(http://stackoverflow.com/questions/60174/how-可以-I-防止-SQL注入功能於PHP)。即使[轉義字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! –
請[停止使用'mysql_ *'函數](http://stackoverflow.com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php)。 [這些擴展](http://php.net/manual/en/migration70.removed-exts-sapis.php)已在PHP 7中刪除。瞭解[編寫](http://en.wikipedia.org/ wiki/Prepared_statement)語句[PDO](http://php.net/manual/en/pdo.prepared-statements.php)和[MySQLi](http://php.net/manual/en/mysqli.quickstart .prepared-statements.php)並考慮使用PDO,[這真的很簡單](http://jayblanchard.net/demystifying_php_pdo.html)。 –