-6

我有以下脚本,它通过 URL 获取其变量,然后在 mysql 中处理,然后该文件的位置将加载到 html5 播放器中,但我无法弄清楚我做错了什么。

<?php  
// Connects to your Database 
mysql_connect("localhost", "root", "") or die(mysql_error()); 
mysql_select_db("media") or die(mysql_error()); 

$query = mysql_query("SELECT * FROM movies WHERE title='.$_GET['pattern']'") 
or die(mysql_error()); 
$result = mysql_query($query);
$location = $result[location];
}
 ?> 

<object classid="clsid:67DABFBF-D0AB-41fa-9C46-CC0F21721616"
            width="80%" height="90%" 
        codebase="http://go.divx.com/plugin/DivXBrowserPlugin.cab">
        <param name="src" value="sam.mkv"/>

        <embed
        type="video/divx"
        src="<?php '.$info "?>"`enter code here`
        width="80%" height="400px"
        pluginspage="http://go.divx.com/plugin/download/">
    </embed>
</object>
4

2 回答 2

3

你做错了很多事情。

  1. 在查询中使用它之前,您没有转义 GET 值
  2. 您在发布之前没有阅读代码,只是从某个地方复制了它
  3. 你的代码充满了语法错误和废话
  4. 您正在使用已弃用的mysql_*功能

这是代码,修复了最明显的错误:

<?php  

// Connects to your Database 
mysql_connect("localhost", "root", "") or die(mysql_error()); 
mysql_select_db("media") or die(mysql_error()); 

$title = mysql_real_escape_string($_GET['pattern']);

$result = mysql_query("SELECT * FROM movies WHERE title='$title' LIMIT 1") or die(mysql_error()); 
$row = mysql_fetch_array($result);
$location = $row['location'];

?> 

<object 
    classid="clsid:67DABFBF-D0AB-41fa-9C46-CC0F21721616"
    width="80%" height="90%" 
    codebase="http://go.divx.com/plugin/DivXBrowserPlugin.cab">

    <param name="src" value="sam.mkv"/>

    <embed
    type="video/divx"
    src="<?php echo $location; ?>"
    width="80%" height="400px"
    pluginspage="http://go.divx.com/plugin/download/">
    </embed>
</object>
于 2013-08-06T18:48:48.513 回答
0

尝试:

$result = mysql_query($query);
$result = mysql_fetch_assoc($result);
$location = $result[location];
于 2013-08-06T18:50:27.803 回答