0

这是我的第一篇文章。我已经搜索了很多,但我找不到我要找的东西。所以我有这个文件破坏了帖子的内容并阅读了更多内容:

<?php

include('../root/admin/includes/connect.php');
$sql = "SELECT * FROM posts";
$result = mysql_query($sql);
while ($row = mysql_fetch_array($result)) {
    echo "\n";
    echo truncate($row['Content'], "article.php", "article_id", $row['ID']);
}

//function to truncate text and show read more link  
function truncate($mytext, $link, $var, $id) {
    //Number of characters to show  
    $chars = 25;
    $mytext = substr($mytext, 0, $chars);
    $mytext = substr($mytext, 0, strrpos($mytext, ' '));
    $mytext = $mytext . " <a href='$link?$var=$id'>read more...</a>";
    return $mytext;
}

?>

现在我有了这个文件

<?php

include('includes/connect.php');
$id = isset($_GET['ID']);
$query = mysql_query("SELECT * FROM posts WHERE ID='$id'") or die(mysql_error());
if (mysql_num_rows($query) == 0) {
    echo "<tr><td colspan=\"3\">No Posts Were Found</td></tr>";
} else {
    while ($post = mysql_fetch_assoc($query)) {
        echo "<div class='perigrama'><div class='titlos'><h2><a href='#'>" . $post['Title'] . "</a></h2></div><div class='infos'><p>Posted by <a href='#'>" . $post['Author'] . "</a> on March 10, 2011 | <a href='#'>Full article</a></p></div><div class='image'><img src='#' width='540' height='300'></div><div class='content'><p>" . $post['Content'] . "</p></div><div class='more'><p><a href='#'>Full details</a></p></div></div>";
    }
}
?>

而这个文件,我想在这里根据 ID 从数据库中输出帖子,当我点击阅读更多时:

<html>
    <head>
        <title></title>
    </head>
    <link rel="stylesheet" type="text/css" href="../test/testdivformascss.css">
    <body>
        <?php
        include('functions1.php');
        ?>
    </body>
</html>

当我点击阅读更多时,我得到的输出是这样的,它将我重定向到正确的页面 id,但告诉我没有找到任何帖子。

如果你能告诉我如何做到这一点,我会很高兴看到它。提前致谢!

4

1 回答 1

2

改变

$id=isset($_GET['ID']);


$id=isset($_GET['article_id']) ? (int)$_GET['article_id'] : 0;

$id = isset($_GET['ID']);- 这会返回 bool,而且它总是 false,因为其中没有 ID$_GET

您的链接看起来像$mytext = $mytext . " <a href='$link?$var=$id'>read more...</a>";

它由输出的 truncate 函数解析

<a href='article.php?article_id=SOME_ID'>read more...</a>

所以你应该使用 on$_GET['article_id']来获取这个 id 并且你应该将它转换为 int by (int) 或intval()

还有两件事。

  1. 您的代码非常危险,您应该真正阅读并搜索一些涵盖SQL_INJECTION的主题

  2. Mysql_* 函数已弃用,将来将被删除。请改用PDOMysqli。这些引擎有一些称为准备好的语句,并且通过参数绑定,您不必处理适当的转义。

于 2013-07-05T12:50:11.660 回答