0

file_id を格納する「files」というテーブルがあります。基本的に、私のウェブサイトのユーザーは私のウェブサイトにファイルをアップロードできます。ユーザーがファイルをアップロードすると、そのファイルのすべての情報が私のテーブルにアップロードされます。

とにかく、ユーザーがアップロードしたすべてのファイルを表示したり、ファイルの名前を編集したり、ファイルを削除したりできるファイルマネージャーに取り組んでいます.

私がこれを行った方法は、ファイルがアップロードされると、ユーザーの一意の IDが一意のファイル ID の行と共にアップロードされることです。

したがって、ファイル マネージャーに対して行う必要があるのは、ユーザーの ID と、ユーザーの ID が含まれている行の数を照合し、ファイル マネージャーのページに各ファイルを表示することだけです。

これを行う最も簡単な方法は何ですか?

これは私が得た限りです。よくないね、わかってる。

$checkfiles = mysql_query("SELECT * FROM repository WHERE userid = '$useridtemp'") or die(mysql_error()); 
$fileinfo = mysql_fetch_array($checkfiles);
4

2 に答える 2

1

あなたは基本的にそこにいます:

$user_id_safe = AddSlashes($useridtemp);
$result = mysql_query("SELECT * FROM repository WHERE userid = '$user_id_safe'");
while ($row = mysql_fetch_array($result)){
    # this loop will run once for each found row, in $row
    print_r($row);
}

ユーザーIDのエスケープを追加して、SQLインジェクション攻撃を回避し、返された行をループします。

于 2012-04-03T22:49:35.657 に答える
0

これにより、ファイルがテーブルに出力され、削除ボタンと編集ボタンが表示されます。明らかに、この方法はファイルを削除する最も安全でない方法である可能性があります...しかし、これは単なる教育的なものだと思いました。とにかく、それは何かです。

echo '<table>';
foreach($fileinfo as $file) {
    echo '<tr>';
    // Print File info
    echo '<td>'.$file['filename'].'</td>';
    // Print Buttons
    echo '<td><a href="edit.php?id='.$file['id'].'"><img/></a></td>';
    echo '<td><a href="delete.php?id='.$file['id'].'"><img/></a></td>';
    echo '</tr>';
}
echo '</table>';

画像を空白のままにしました。自分でいくつかのアイコンを見つける必要があります。

于 2012-04-03T22:54:02.460 に答える