[ad_1]
<form action="" method="GET"> <?php $sql = mysqli_query($con, "select * from blogs"); while($row = mysqli_fetch_array($sql)){ echo '<img id="myImg" style="height: 400px; width: 800px; float: left;" src="pages/'.$row['url'].'" alt="'.$row['description']. '">'; echo '<br />'; echo '<p >'.$row['description']. '</p>'; echo '<br />'; echo '<br />'; echo '<br />'; $del = $row['id']; $sql1 = mysqli_query($con, "SELECT * FROM blog_comments WHERE id= '$del'"); while($row1 = mysqli_fetch_array($sql1)){ echo '<p> Posted by: ' .$row1['username'] .'<p>'; echo '<p> ' .$row1['comment'] .'<p>'; echo "<th><a href=\"blog.php?delete={$row1['user_id']}\">delete</a></th>"; echo '<br />'; }**echo '<form method="GET">'; echo '<input type="hidden" name="id" value="'.$row['id'].'">'; echo '<h2>Comments</h2>'; echo '<label>Username</label><br />'; echo '<input type="text" name="username">'; echo '<br />'; echo '<label>Comment :</label><br />'; echo '<textarea name="comment" id="comment" width="300px"></textarea><br />'; echo '<button name="submit1">Submit</button>'; echo '</form>'; } } ?> </form>
私が試したこと:
PHPを使用した各投稿のコメント。 こんにちは、助けが必要ですか? Facebookのように各投稿にコメントを挿入したいだけですが、コードに問題があります。 私はほとんどコードを分析していません..プロセスは、ブログの最後の投稿に挿入するコメントだけです。 コメントしたい投稿にコメントを挿入する方法を知っている人はいますか
解決策 1
PHP
$sql1 = mysqli_query($con, "SELECT * FROM blog_comments WHERE id= '$del'");
あなたの質問に対する解決策ではありませんが、別の問題があります。
文字列を連結して SQL クエリを作成しないでください。 遅かれ早かれ、ユーザー入力でそれを行うことになります。これにより、「SQL インジェクション」と呼ばれる脆弱性への扉が開かれます。これは、データベースにとって危険であり、エラーが発生しやすいものです。
名前に一重引用符があると、プログラムがクラッシュします。 ユーザーが「Brian O’Conner」のような名前を入力すると、アプリがクラッシュする可能性があります。これは SQL インジェクションの脆弱性であり、クラッシュは問題の中で最も少なく、悪意のあるユーザー入力であり、すべての資格情報を含む SQL コマンドに昇格されます。
SQL インジェクション – ウィキペディア[^]
SQL インジェクション[^]
例による SQL インジェクション攻撃[^]
PHP: SQL インジェクション – マニュアル[^]
SQL インジェクション防止チート シート – OWASP[^]
[ad_2]
コメント