0

好吧,抱歉发了这么多帖子。无论如何,我已经创建了一个完整的代码文件;view_topic.php,那只是显示一个论坛帖子。我知道它很乱,而不是在 mysqli 中,一旦完成此页面,我将重写整个代码。不管怎样,直奔问题。当您访问任何主题时,无论是锁定的还是未点击的,它总是会说:“对不起,这篇文章被锁定了。” 没有错误消息。我花了一整天的时间试图找到我的代码中的错误,我已经转向互联网寻求指导。这是整个代码,如果您需要其他任何内容,请告诉我:

<?php
require_once 'core/init.php';
// get value of id that sent from address bar 
$id=$_GET['id'];
$sql="SELECT * FROM `forum_question` WHERE id='$id'";
$result=mysql_query($sql);
$rows=mysql_fetch_array($result);
if (!$result) { // add this check.
    die('Invalid query: ' . mysql_error());
}
$thisql = "SELECT `locked` FROM `forum_question` WHERE `id`='$id'";
$mythisql = mysql_query($thisql);
$mythisql1 = mysql_fetch_array($mythisql);
if ($mythisql1 === false) { // add this check.
    die('Invalid query: ' . mysql_error());
}
?>

<table width="700" align="center" class="outer">
<tr>
<td><table width="100%">
<tr>
<td class="back"><a href="mainforum.php">Back to Forum Home?</a></td>
</tr>
<tr>
<td><center><h3>
<?php
    echo $rows['topic'];
?>
</h3></center></td>
</tr>

<tr>
<td align="right"><?php 
        if ($user_data['username'] === $rows['name']) {
        ?>
        <form action="lock.php" method="post">
            Lock? <input type="checkbox" name="lock" value="1" />
            <input type="hidden" name="id" value="<?php echo $rows['id']; ?>" />
            <input type="submit" value="Submit">
        </form>
        <?php
    } ?>
    </td>
</tr>
<tr>
<td><?php echo $rows['detail']; ?></td>
</tr>

<tr>
<td class="forumreply">By <a href=""><?php echo $rows['name']; ?></a>, On <?php echo $rows['datetime']; ?>
</tr>
</table></td>
</tr>
</table>
<BR>

<?php
$tbl_name2="forum_answer"; // Switch to table "forum_answer"
$sql2="SELECT * FROM $tbl_name2 WHERE question_id='$id'";
$result2=mysql_query($sql2);
while($rows=mysql_fetch_array($result2)){ 
?>

<table width="700" align="center" class="outer">
<tr>
<td><table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr><tr>
<td><?php echo $rows['a_answer']; ?></td>
</tr>
<td class="forumreply">By <a href=""><?php echo $rows['a_name']; ?></a>, On <?php echo $rows['a_datetime']; ?></td>
</tr>
</table></td>
</tr>
</table><br>

<?php
}


$sql3="SELECT view FROM `forum_question` WHERE id='$id'";
$result3=mysql_query($sql3);
$rows=mysql_fetch_array($result3);
$view=$rows['view'];

// if have no counter value set counter = 1
if(empty($view)){
$view=1;
$sql4="INSERT INTO `forum_question`(view) VALUES('$view') WHERE id='$id'";
$result4=mysql_query($sql4);
}

// count more value
$addview=$view+1;
$sql5="update `forum_question` set view='$addview' WHERE id='$id'";
$result5=mysql_query($sql5);
?>
<?php
if (logged_in() === true) {
        if ($mythisql1['locked']===0) {
        ?>
            <BR>
            <table width="400" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
            <tr>
            <form name="form1" method="post" action="add_answer.php">
            <input type="hidden" value="<?php echo $user_data['username']; ?>" name="a_name">
            <td>
            <table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
            <tr>
            <td valign="top"><strong>Reply</strong></td>
            <td valign="top">:</td>
            <td><textarea name="a_answer" cols="45" rows="3" id="a_answer"></textarea></td>
            </tr>
            <tr>
            <td>&nbsp;</td>
            <td><input name="id" type="hidden" value="<?php echo $id; ?>"></td>
            <td><input type="submit" name="submit" value="Submit"> <input type="reset" name="Submit2" value="Reset"></td>
            </tr>
            </table>
            </td>
            </form>
            </tr>
            </table>
        <?php
    } else {
        echo "Sorry, this post is locked.";
    }
}
ob_end_flush();
?>

如果有人能弄清楚我的问题,我将永远感激不尽。谢谢。

4

2 回答 2

0

我看不到你的数据所以这是一个猜测

==0不使用===0

if (logged_in() === true) {
        if ($mythisql1['locked']==0) {
        ?>

或者如果$mythisql1['locked']是一个字符串

if (logged_in() === true) {
        if ($mythisql1['locked']=='0') {
        ?>
于 2013-09-08T00:30:51.363 回答
0

此代码有多个问题。SQL 注入就是其中之一。这是一个糟糕的案例。此外,在更新视图计数器时:在 SQL 中正确执行!update forum_questionset view=view+1 WHERE id='".mysql_real_escape_string($id)."'"。这将消除竞争条件......另外,视图列不是字符串(我希望),所以你不需要值周围的单引号... –

于 2013-09-12T11:12:03.840 回答