0

私はブログを構築しています。インデックス ページには 1 つのタイトルが必要で、各投稿ページには異なるタイトルが必要です。ということで、こんなコーデにしました。これはそれを行うための最良の方法ですか?

<title><?php 
    $posttitle = $_GET["article"];

    if (empty($posttitle)) {
print $blog_title;
    }

    else {
        $result = mysqli_query($con,"SELECT * FROM post WHERE postlink='$posttitle' ");
        while($row = mysqli_fetch_array($result))

                {
                    print $row['title'];
                };
        };


    ?></title>

このコードは私にとってはうまくいきます。しかし、毎回記事を表示しているかどうかを確認するのは良い考えではないと思います.

4

1 に答える 1

1

初め:

 $posttitle = $_GET["article"];

    if (empty($posttitle)) {
      print $blog_title;
    }

$)GETが設定されていない場合、E_NOTICEエラーが生成されます。行う:

  if (empty($_GET['article'])) {
     $posttitle = $_GET['article'];
      print $blog_title;
    }

文字列を解析しない場合は、「」の代わりに「」も使用します。

2番目:POSTまたはGETから取得するものをすべてエスケープします!データが記事IDであると予想される場合は、(ing $ _GET ['article'])を実行し、SQLインジェクションについて読んでください。

于 2013-03-19T09:50:56.390 に答える