Question

我正在建立一个博客。我想索引页面有一个标题，每个帖子页面都有不同的标题。所以我制作了这种代码。这是最好的方法吗？

<title><?php 
    $posttitle = $_GET["article"];

    if (empty($posttitle)) {
print $blog_title;
    }

    else {
        $result = mysqli_query($con,"SELECT * FROM post WHERE postlink='$posttitle' ");
        while($row = mysqli_fetch_array($result))

                {
                    print $row['title'];
                };
        };


    ?></title>

此代码适用于我。但我不认为每次检查我们是否正在查看文章是个好主意。

Answer 1

首先：

 $posttitle = $_GET["article"];

    if (empty($posttitle)) {
      print $blog_title;
    }

如果$（）未设置GET，

将生成E_NOTICE错误。做：

  if (empty($_GET['article'])) {
     $posttitle = $_GET['article'];
      print $blog_title;
    }

如果不解析字符串，也使用'而不是'。

第二：逃避从POST或GET获得的一切！如果您希望数据是文章ID，请执行（ing $ _GET ['article']）并阅读有关SQL注入的内容。

每个页面使用一个标题的不同页面标题

1 个答案: