我有一点问题,我有这些字段的数据库。
Table Data{
ID
Name,
Text,
Location,
imagepath
}
现在我希望将这些值放入我的字段中,数据只是字符串。
<h3><!-- Text value here --> - <!-- Name value here --></h3>
<p> <!-- Location data here --> </p>
当用户点击按钮时,我还得到了这个生成新字段的JS脚本。
$('.Next').click(function(e) {
e.preventDefault();
Slide.appendSlide('<!-- HTML DATA HERE NAME AND TEXT & LOCATION VALUES -->')});
我希望ID是随机的,我不希望用户两次获得相同的数据。 我该怎么办呢?我尝试过getdata.php但失败了。
非常感谢你!节日快乐!
答案 0 :(得分:0)
老实说,我会将页面ID保存到$ _session ['visited']。然后,每次他们查看页面时,将其附加到会话变量逗号分隔
$ _ session ['visited']。=“,”。$ page_id;
然后你的sql会。
<强> EDITED
好的,让这段代码安全
$ph = explode(",",$_session['visited']);
foreach($ph as $check){
if (!isnumeric($check)){
echo "Not numeric, possible injection";
exit;
}
}
$parmcount=count($ph);
$inclause=implode(',',array_fill(0,$parmcount,'?'))
$sql='SELECT * FROM table WHERE ID NOT IN (%s)';
$preparesql=sprintf($sql,$inclause);
$st=$db->prepare($preparesql);
$st->execute($parms);
或者替代方案只是首先将所有已查看的ID保存为数组。