<form action="" method="GET"> <?php $sql = mysqli_query($con, "select * from blogs"); while($row = mysqli_fetch_array($sql)){ echo '<img id="myImg" style="height: 400px; width: 800px; float: left;" src="pages/'.$row['url'].'" alt="'.$row['description']. '">'; echo '<br />'; echo '<p >'.$row['description']. '</p>'; echo '<br />'; echo '<br />'; echo '<br />'; $del = $row['id']; $sql1 = mysqli_query($con, "SELECT * FROM blog_comments WHERE id= '$del'"); while($row1 = mysqli_fetch_array($sql1)){ echo '<p> Posted by: ' .$row1['username'] .'<p>'; echo '<p> ' .$row1['comment'] .'<p>'; echo "<th><a href=\"blog.php?delete={$row1['user_id']}\">delete</a></th>"; echo '<br />'; }**echo '<form method="GET">'; echo '<input type="hidden" name="id" value="'.$row['id'].'">'; echo '<h2>Comments</h2>'; echo '<label>Username</label><br />'; echo '<input type="text" name="username">'; echo '<br />'; echo '<label>Comment :</label><br />'; echo '<textarea name="comment" id="comment" width="300px"></textarea><br />'; echo '<button name="submit1">Submit</button>'; echo '</form>'; } } ?> </form>
我尝试过的:
使用 php 对每个帖子进行评论。 你好,我需要帮助吗? 我只想在每个帖子上插入评论,就像在 Facebook 上一样,但我的代码有问题。 我几乎不分析代码..这个过程只是它插入到我博客的最后一篇文章中的评论。 有人知道如何在我想评论的愿望帖子中插入评论吗
解决方案1
PHP
$sql1 = mysqli_query($con, "SELECT * FROM blog_comments WHERE id= '$del'");
不是您问题的解决方案,而是您遇到的另一个问题。
切勿通过连接字符串来构建 SQL 查询。 迟早,您将通过用户输入来完成此操作,这为名为“SQL注入”的漏洞打开了大门,它对您的数据库来说是危险的并且容易出错。
名称中的单引号会使您的程序崩溃。 如果用户输入像“Brian O’Conner”这样的名称可能会使您的应用程序崩溃,这是一个 SQL 注入漏洞,而崩溃是最不重要的问题,是恶意用户输入,并将其提升为具有所有凭据的 SQL 命令。
SQL 注入 – 维基百科[^]
SQL注入[^]
SQL 注入攻击示例[^]
PHP:SQL 注入 – 手册[^]
SQL 注入预防备忘单 – OWASP[^]
コメント