在有人发表评论之前,我正在学习PHP / MySQL所以我知道我的代码是受sql注入的,一旦我建立了系统我的下一步就是学习安全性,一次一步......现在来我的问题
我有一个允许人们像论坛一样发帖的基本页面,我将所有内容都正确发布到数据库中,当我查看主题页面本身时,我成功地将带有主题的用户表连接到获取用户信息(用户名, avatar),但是当我尝试相同的代码并将主题更改为帖子时,我得到一个警告:mysql_fetch_array()期望参数1为资源,第36行的view_topic.php中给出布尔值错误
这是工作代码..
$id = $_GET['topic_id'];
$sql = "SELECT users.user_id, users.username, users.profile, topics.topic_id, topics.category, topics.sub_category, topics.topic_data,
topics.posted_by, topics.posted, topics.view
FROM `topics`
JOIN `users` on topics.posted_by = users.user_id WHERE topic_id='$id'";
这是我的帖子代码,不是工作
$sql2 = "SELECT users.user_id, users.username, users.profile, post_id, post_content, post_date, post_topic, post_by
FROM `posts`
JOIN `users` on posts.posted_by = users.user_id WHERE post_topic='$id'";
答案 0 :(得分:0)
仔细检查您的字段名称,“post_by”似乎是该字段,但您已加入“posted_by”。
另外,我建议尽快阅读mysqli和注射预防,最好在我看来第一次正确学习。