index.php?action=viewpost&id=1 インデックス内のこのコード:
if(isset($_GET['action']) && isset($_GET['id']))
{
$id = $_GET['id'];
if($action == "viewpost")
{
// action is viewpost
if(!ctype_digit($id))
{
// id isnt digit
die();
}
else
{
// viewpost
include('viewpost.php');
}
}
viewpost.php は次のようになります: viewpost.phpに直接
アクセスしたときに何も悪いことが起こらないようにするために、viewpost.php が存在するかどうかを URL で確認するか、ここでセキュリティを実行します (!ctype_digit($_GET['id'] )))
// since its already been secured with !ctype_digit, we can run queries right away
$q_findPost = mysqli_query($mysqli, "SELECT * FROM posts WHERE id=$id");
$r = mysqli_fetch_assoc($q_findPost);
// div stuff