用户可以“保存”他读过的故事。几天前我从SO获得了一段代码但是,我似乎无法让它工作。我想从用户当前正在查看的页面中抓取该URL,将该URL插入MySQL数据库,并将该URL输出回网站上最喜欢的部分下的客户端。有什么想法吗?
当我尝试下面的代码时,我收到T字符串错误。
Index.php
<?php
function curPageURL() {
$pageURL = 'http';
if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";} $pageURL .= "://";
if ($_SERVER["SERVER_PORT"] != "80") { $pageURL .= $_SERVER ["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
} else { $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI";
}
return $pageURL;
}
?>
<html>
<body>
<form action="storeBookmark.php?url=<?php echo curPageURL();" method="GET"> <input type="submit" value="Submit" />
</form>
</body>
</html>
<?php
$url = $_GET['url'];
$dbc = mysqli_connect('xxxx', 'xxxx', 'xxxx', 'xxxx')
or die('Error connecting to MySQL server');
$query = "INSERT INTO xxxx (url)". "VALUES('$url')";
$result = mysqli_query($dbc, $query) or die('Error.');
mysqli_close($dbc);
?>
答案 0 :(得分:1)
<form action="storeBookmark.php?url=<?php echo curPageURL();?>" method="GET"> <input type="submit" value="Submit" />
在关闭php标签时添加curPageURL()函数调用。
您也不应将未经过处理的用户数据存储在数据库中。由于你使用的是mysqli,你应该使用prepared statement。
<?php
$link = mysqli_connect('xxxx', 'xxxx', 'xxxx', 'xxxx') or die('Error connecting to MySQL server');
$url = $_GET['url'];
/* create a prepared statement */
if ($stmt = mysqli_prepare($link, 'INSERT INTO table1 (url) VALUES(?)')) {
/* bind parameters for markers */
mysqli_stmt_bind_param($stmt, "s", $url);
/* execute query */
mysqli_stmt_execute($stmt);
/* close statement */
mysqli_stmt_close($stmt);
}