0

用户可以“保存”他读过的故事。几天前我从 SO 那里得到了一段代码,但是我似乎无法让它工作。我想从用户当前正在查看的页面中获取 url,将 url 插入 MySQL 数据库中,然后在网站上最喜欢的部分下将 url 输出回客户端。有任何想法吗?

当我尝试下面的代码时,我得到一个 T String 错误。

  Index.php
  <?php     
  function curPageURL() {      
   $pageURL = 'http';  
      if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}  $pageURL .= "://";  
      if ($_SERVER["SERVER_PORT"] != "80") {   $pageURL .= $_SERVER ["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"]; 

  } else {   $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI";
  }  
  return $pageURL;
  } 

 ?> 

    <html> 
    <body> 
    <form action="storeBookmark.php?url=<?php echo curPageURL();" method="GET"> <input type="submit" value="Submit" /> 
    </form> 
    </body> 
    </html> 

   <?php    
   $url = $_GET['url'];     

   $dbc = mysqli_connect('xxxx', 'xxxx', 'xxxx', 'xxxx')    
   or die('Error connecting to MySQL server');     

  $query = "INSERT INTO xxxx (url)".    "VALUES('$url')";     

 $result = mysqli_query($dbc, $query)   or die('Error.');  

 mysqli_close($dbc);  
 ?>
4

1 回答 1

1 
    <form action="storeBookmark.php?url=<?php echo curPageURL();?>" method="GET"> <input type="submit" value="Submit" />

在 curPageURL() 函数调用的关闭 php 标记中添加。

您也不应该在数据库中存储未经处理的用户数据。由于您使用的是 mysqli,因此您应该使用准备好的语句

<?php

$link = mysqli_connect('xxxx', 'xxxx', 'xxxx', 'xxxx') or die('Error connecting to MySQL server');

$url = $_GET['url'];

/* create a prepared statement */
if ($stmt = mysqli_prepare($link, 'INSERT INTO table1 (url) VALUES(?)')) {

    /* bind parameters for markers */
    mysqli_stmt_bind_param($stmt, "s", $url);

    /* execute query */
    mysqli_stmt_execute($stmt);

    /* close statement */
    mysqli_stmt_close($stmt);
}
于 2011-09-09T17:57:02.517 回答