我正在尝试将SQL语句转换为PDO。
我似乎无法弄清楚这一点。
这是sql语句。
<h3>Recent Post</h3>
<?php
$sql = mysql_query("SELECT * FROM blogData ORDER BY id DESC");
while($row = mysql_fetch_array($sql)){
$title = $row['title'];
$content = $row['content'];
$category = $row['category'];
?>
<div class="features">
<div class="box"><img src="Developer/common-files/icons/time@2x.png" width="100" height="100" alt="">
<h6><?php echo $category; ?> - <?php echo $title; ?></h6>
<p><?php echo $content; ?></p>
</div>
</div>
<?php
}
?>
</div>
从我所看到的情况来看,我认为这会起作用
PDO声明
<h3>Recent Post</h3>
<?php
$stmt = $con->query('SELECT * FROM blogData ORDER BY id DESC');
while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
}
?>
<div class="features">
<div class="box"><img src="Developer/common-files/icons/time@2x.png" width="100" height="100" alt="Wuno Inc.">
<h6><?php echo $row['category']; ?> - <?php echo $row['title']; ?></h6>
<p><?php echo $row['content']; ?></p>
</div>
</div>
</div>
在我的页面上,我没有收到任何错误,但没有填充任何信息。
答案 0 :(得分:2)
您立即使用迷失的右括号while结束}声明。将支架移动到输出下方,就像在第一个代码示例中一样。
另外,不要忘记在HTML上下文中使用htmlspecialchars()周围的任何数据,以确保生成有效的HTML并防止脚本注入,而不是。