Commentez chaque article en utilisant php.

la programmation


<form action="" method="GET">
<?php
$sql = mysqli_query($con, "select * from blogs");
while($row = mysqli_fetch_array($sql)){
echo  '<img id="myImg" style="height: 400px; width: 800px; float: left;" src="pages/'.$row['url'].'" alt="'.$row['description']. '">';
echo '<br />';
echo '<p >'.$row['description']. '</p>';
echo '<br />';
echo '<br />';
echo '<br />';
$del = $row['id'];
$sql1 = mysqli_query($con, "SELECT * FROM blog_comments WHERE id= '$del'");
while($row1 = mysqli_fetch_array($sql1)){
echo '<p>   Posted by: ' .$row1['username'] .'<p>';
echo '<p>     ' .$row1['comment'] .'<p>';
echo "<th><a href=\"blog.php?delete={$row1['user_id']}\">delete</a></th>";
echo '<br />';
}**echo '<form method="GET">';
echo '<input type="hidden" name="id" value="'.$row['id'].'">';
echo '<h2>Comments</h2>';
echo '<label>Username</label><br />';
echo '<input type="text" name="username">';
echo '<br />';
echo '<label>Comment :</label><br />';
echo '<textarea name="comment" id="comment" width="300px"></textarea><br />';
echo '<button name="submit1">Submit</button>';
echo '</form>';
}
}
?>
</form>

Ce que j’ai essayé :

Commentez chaque article en utilisant php. Salut j’ai besoin d’aide ? je veux juste insérer un commentaire sur chaque post comme sur Facebook mais j’ai un problème avec mon code. J’analyse à peine le code.. le processus est le commentaire seulement qu’il insère dans le dernier article de mon blog. est-ce que quelqu’un sait comment insérer des commentaires dans le message souhaité que je souhaite commenter

Solution 1

PHP
$sql1 = mysqli_query($con, "SELECT * FROM blog_comments WHERE id= '$del'");

Ce n’est pas une solution à votre question, mais un autre problème que vous rencontrez.
Ne créez jamais de requête SQL en concaténant des chaînes. Tôt ou tard, vous le ferez avec les entrées de l’utilisateur, ce qui ouvre la porte à une vulnérabilité nommée “injection SQL”, elle est dangereuse pour votre base de données et sujette aux erreurs.
Une simple citation dans un nom et votre programme plante. Si un utilisateur saisissant un nom tel que “Brian O’Conner” peut planter votre application, il s’agit d’une vulnérabilité d’injection SQL, et le crash est le moindre des problèmes, une entrée utilisateur malveillante et elle est promue en commandes SQL avec toutes les informations d’identification.
Injection SQL — Wikipédia[^]
Injection SQL[^]
Attaques par injection SQL par exemple[^]
PHP : Injection SQL – Manuel[^]
Aide-mémoire pour la prévention des injections SQL – OWASP[^]

コメント

タイトルとURLをコピーしました