PHP变量不能在其他功能

Question

所以我在php中使用sql，但是一个变量不起作用。 works in the but not within the . 变量可在但不能在。 . 其他变量也起作用。 谁能发现错误？
（对不起，我的英语有任何错误。）

<?php
$bericht = $_POST ['bericht'];
$pagina = $_GET ['id'];
$naam = $_SESSION['login'];
$con = mysqli_connect("host","sql","pw","sql");

if (empty($bericht)) {
}
    else
    {
$sql2="INSERT INTO Comments (bericht_id, naam, bericht) VALUES ('$pagina', '$naam', '$bericht')";
mysqli_query($con,$sql2);
header("location:directbericht.php?id=$pagina");
    }

$sql="SELECT * FROM Berichten WHERE id = $pagina";

if ($result=mysqli_query($con,$sql))
  {
  while ($obj=mysqli_fetch_object($result))
    {
    echo $obj->naam;
    echo "<br><br>";
    echo $obj->bericht;
    echo "<br><br>";
    echo $obj->datum;
    echo "<br><br>";
    }
}

$sql="SELECT * FROM Comments WHERE bericht_id = $pagina ORDER BY id ASC";

if ($result=mysqli_query($con,$sql))
  {
  while ($obj=mysqli_fetch_object($result))
    {
        echo "<tr><td><font color='white'>";
    echo $obj->naam;
    echo "<br><br>";
    echo $obj->bericht;
    echo "<br><br>";
    echo $obj->datum;
    echo "<br><br>";
        echo "</font></tr></td>";
    }
}

?>

Answer 1

您的代码有两个主要问题。

首先要处理的也是最重要的是如何将数据插入数据库。 就目前而言，您很容易受到SQL注入攻击的攻击。 请阅读有关如何使用mysqli的bind参数的信息，或者更好的方法是升级到PDO 。

其次，您试图在同一逻辑路径中使用$_POST[]和$_GET[]提取数据。 http连接可以是post ， get或其他请求。 永远不会都是。 这可能是为什么当您输入数字时有效，但在尝试使用$_GET[]时无效。

PHP变量不能在其他功能

问题描述

1 个解决方案

解决方案1
0 已采纳 2017-12-24 20:17:14

PHP变量不能在其他功能

问题描述

1 个解决方案

解决方案1 0 已采纳 2017-12-24 20:17:14

解决方案1
0 已采纳 2017-12-24 20:17:14