Сделать динамическую страницу с базой данных?

Question

Сделать динамическую страницу с базой данных?

0

Вот что я пытаюсь сделать. Я пытаюсь эхо сообщения в блоге, хранящиеся в моей базе данных. Достаточно просто, но я хочу, чтобы они были перенаправлены на view_post.php, чтобы показать полный пост, когда они нажимают на маленький предварительный просмотр. Вот мой код:

<?php
session_start();
require_once('required/db.php');
$_SESSION['admin'] = false;
?>
<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width,initial-scale=1">
    <title>WillWam - Blog</title>
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css">
  <link rel="stylesheet" href="assets/css/style.css" type="text/css">
  <link rel="ico" href="assets/favicon.ico">
  </head>
  <body>
    <nav><h2 class="title">The Blog</h2></nav>
    <?php

    $sql="SELECT id,title,author,body FROM posts ORDER BY id DESC";

    if ($result=mysqli_query($con,$sql))
  {
  // Fetch one and one row
  while ($row=mysqli_fetch_row($result))
    {
      printf('<a href="view_post.php"><div class="row"><div class="row-inner"><p><strong>%s</strong> | %s |</p></div></div></a>', $row[0],$row[1],$row[2]);
    }
  // Free result set
  mysqli_free_result($result);
}


mysqli_close($con);

?>
    <div class="top-margin wrapper"><div class="container"><p>Administrator? <a href="/admin/">Click here</a>.</p></div></div>
  </body>
</html>

Как я могу сделать динамическую динамическую строку предварительного просмотра (например, view_post.php? Id = 1)? Что бы я добавил в view_post.php?

Will Hoffman 28 май 2018, в 18:10

Источник

Теги:

php

mysql

database

1 ответ

Ещё вопросы

Francisco Hahn · Accepted Answer · 2018-05-28T14-09-00.000Z

0

Лучший ответ

Удерживая в $row id вы можете создавать ссылки, подобные этому

printf('<a href="view_post.php?id='.$row['id'].'"> <----just put the id there
                                                       And on view_port use the value
<div class="row"><div class="row-inner">
<p><strong>%s</strong> | %s |</p></div></div></a>', $row[0],$row[1],$row[2]);

Francisco Hahn 28 май 2018, в 14:09

0

Спасибо, но как бы я отобразил информацию о сообщении на view_post.php
Will Hoffman 28 май 2018, в 15:28
0

Проверьте индекс строки, в которой содержится идентификатор, отредактируйте ответ .... и следите за внедрением sql, ваш скрипт уязвим.
Francisco Hahn 28 май 2018, в 15:30
0

Я использовал подготовленное заявление в админ-панели, нужно ли делать что-то еще, чтобы быть уверенным, что меня не впрыснут?
Will Hoffman 28 май 2018, в 15:32
1

@FranciscoHahn В предоставленном фрагменте кода нет ничего уязвимого для SQL-инъекций. Так как это фиксированный запрос без каких-либо параметров от пользователя, нет необходимости готовить запрос
ᴄʀᴏᴢᴇᴛ 28 май 2018, в 15:32
0

Да, я только что видел это ... @ Уилл Хоффман, извини за глупое предложение.
Francisco Hahn 28 май 2018, в 15:33
0

@WillHoffman см. Эту тему для получения дополнительной информации о том, как предотвратить инъекции SQL: stackoverflow.com/questions/60174/…
ᴄʀᴏᴢᴇᴛ 28 май 2018, в 15:36
0

@FranciscoHahn Я до сих пор не знаю, как отображать данные на view_post.php. Помните, что приведенный мной фрагмент - index.php, который должен привести к view_post.php, так как мне получить данные с одной страницы (index.php) на другую (view_post.php? Id = "")
Will Hoffman 28 май 2018, в 15:43
0

Когда вы передаете параметры через url, в view_post.php, эти параметры находятся в массиве $_GET , параметр может быть, когда вы вызываете $_GET["id"]
Francisco Hahn 28 май 2018, в 15:44
0

@FranciscoHahn Оооо. Я понял теперь! Большое спасибо!
Will Hoffman 28 май 2018, в 15:58
0

@WillHoffman простой способ попробовать это в первую очередь, если вы «получаете» параметры на другой странице, для этого случая, когда у вас уже есть ссылки, на странице view_post.php поместите это в начале, чтобы проверить все параметры, которые достигают страницы echo print_r($_GET)
Francisco Hahn 28 май 2018, в 15:58

Показать ещё 8 комментариев