-1

href を使用してあるページから別のページにパラメーターを渡しますが、エラーが発生します。Notice: Undefined index: $table in /var/www/html/download/get_file.php 行 3 エラー! クエリに失敗しました:

SQL 構文にエラーがあります。3 行目の 'WHERE id = 1' 付近で使用する正しい構文については、MySQL サーバーのバージョンに対応するマニュアルを確認してください。

href のテーブル名を他のスクリプトに渡して実行したいので、そのために多くのテーブルがあります。

これが私が欲しいものを説明することを願っています。

 href='get_file.php?id={$row['id']}&$table'>Download

ここに私のコードがあります

<?php

if(isset($_POST["dropdown"]))

{
$table = $_POST['dropdown'];
// Connect to the database
$dbLink = new mysqli('localhost', 'sqldata', 'sqldata', 'balhaf');
if(mysqli_connect_errno()) {
die("MySQL connection failed: ". mysqli_connect_error());
}
// Query for a list of all existing files
$sql = "SELECT id, name, mime, size, created FROM $table";
$result = $dbLink->query($sql);
// Check if it was successfull
if($result) {
// Make sure there are some files in there
if($result->num_rows == 0) {
    echo '<p>There are no files in the database</p>';
}
else {
    // Print the top of a table
    echo '<table border="1" align="center">
          <H2 align="center"> Report Table</H>
            <tr>
                <td><b>Name</b></td>
                <td><b>Mime</b></td>
                <td><b>Size (bytes)</b></td>
                <td><b>Created</b></td>
                <td><b>Download</b></td>

            </tr>';

    // Print each file
    while($row = $result->fetch_assoc()) {
        echo "
            <tr>
                <td>{$row['name']}</td>
                <td>{$row['mime']}</td>
                <td>{$row['size']}</td>
                <td>{$row['created']}</td>
                <td><a style='text-decoration:none;' href='get_file.php?id=   {$row['id']}&$table'>Download</a></td>
            </tr>";
    }

    // Close table
    echo '</table>';
    }

    // Free the result
    $result->free();
    }
   else
   {
   echo 'Error! SQL query failed:';
   echo "<pre>{$dbLink->error}</pre>";
    }
  // Close the mysql connection
  $dbLink->close();

  }
  ?>

私の2番目のコード get_file.php

<?php

$table =$_GET['$table'];

// Make sure an ID was passed
if(isset($_GET['id'])) {
// Get the ID
$id = intval($_GET['id']);

// Make sure the ID is in fact a valid ID
if($id <= 0) {
    die('The ID is invalid!');
}
else {
    // Connect to the database
    $dbLink = new mysqli('localhost', 'sqldata', 'sqldata', 'accounts');
    if(mysqli_connect_errno()) {
        die("MySQL connection failed: ". mysqli_connect_error());
    }

    // Fetch the file information
    $query = "
        SELECT mime, name, size, data
        FROM $table
        WHERE id = {$id}";
    $result = $dbLink->query($query);

    if($result) {
        // Make sure the result is valid
        if($result->num_rows == 1) {
        // Get the row
            $row = mysqli_fetch_assoc($result);

            // Print headers
            header("Content-Type: ". $row['mime']);
            header("Content-Length: ". $row['size']);
            header("Content-Disposition: attachment; filename=". $row['name']);

            // Print data
            echo $row['data'];
        }
        else {
            echo 'Error! No image exists with that ID.';
         }

        // Free the mysqli resources
        @mysqli_free_result($result);
        }
        else {
        echo "Error! Query failed: <pre>{$dbLink->error}</pre>";
        }
        @mysqli_close($dbLink);
        }
        }
        else {
        echo 'Error! No ID was passed.';
        }
        ?>
4

3 に答える 3

1

リンクをhref='get_file.php?id={$row['id']}&table=$table'次のように更新します。これにより、クエリ文字列に適切な名前と値のペアが実際に含まれるようになります。

そして、2 番目のファイルでは$table =$_GET['table']、 ではなくを使用します$table =$_GET['$table']

ただし、他の人が指摘したように、コードには多数のセキュリティ上の問題があります。クエリを作成するアプローチを大幅に再考する必要があります。

于 2013-08-22T01:44:25.940 に答える