我得到了这些变量
$sql_select_reply = "SELECT reply_content
FROM replies
WHERE topic_name = '" .htmlspecialchars($_GET["TopicTitle"])." ' ";
$query_select = mysqli_query($link, $sql_select_reply);
$query_num_rows_replies = mysqli_num_rows($query_select);
$query_print_reply = mysqli_query($link, $sql_select_reply) ;
我想创建一个循环来打印数据库中的每一行。
这是我尝试过的,但没有用。
while($row_reply = mysqli_fetch_assoc($query_print_reply)) {
$sql_print_reply = "SELECT reply_content
FROM replies
WHERE topic_name = '" .htmlspecialchars($_GET["TopicTitle"])." ' ";
$query_print_reply = mysqli_query($link, $sql_print_reply) ;
echo $row_reply['reply_content'];
echo "<br>";
break;
}
提前致谢。
答案 0 :(得分:1)
从第一个查询中,您可以获得所需的一切。
[HttpGet]
public async Task<object>ConfirmEmail(string userid, string code)
{
}
将终止循环,所以只需删除它。
break您的脚本对SQL Injection Attack开放 甚至if you are escaping inputs, its not safe! 使用prepared parameterized statements
使用准备好的参数化查询和绑定变量是SQL注入安全的。
$sql = "SELECT reply_content
FROM replies
WHERE topic_name = '" .htmlspecialchars($_GET["TopicTitle"])." ' ";
$result = mysqli_query($link, $sql);
while($row = mysqli_fetch_assoc($result)) {
echo $row['reply_content'];
echo "<br>";
}