-4

動的リンクを使用して、あるページから次のページに情報を渡したいと考えています。たとえば、人がクリックすると

<a href ="glossary.php>A</a>

A は変数に保存され、glossary.php に渡されます。次のMysqlクエリはglossary.phpのどこにありますか

letter_query = "SELECT * FROM Glossary WHERE Letter =$clickedletter;
letter_id = mysql_query($letter_query) or die(mysql_error);
$row = mysql_fetch_assoc($letter_id);

次のMySQLテーブルがあります:

用語集 (Glossaryid、Letter、Word、Definition、userid)。

保存される情報の例を次に示します。Glossaryid => 01、Letter => B、Word => Ball、Definition => 人々が遊ぶために使用する丸いものですが、一部の人はそれで遊ぶためにお金を受け取ります。

ABCDEFGHI などのアルファベット順のリンクを含む HTML を含むページがあります。リンクをクリックすると、クリックした文字で始まるすべての単語を用語集.php というページに表示したいと考えています。

4

2 に答える 2

2

このリンクでAは、実際には使用可能な値ではありません。表示されるのはコンテンツだけです:

<a href ="glossary.php">A</a>

ただし、URL 自体で使用可能な値にすることもできます。

<a href ="glossary.php?letter=A">A</a>

ページをロードするglossary.phpと、値はクエリ文字列パラメーターとしてそのページで使用できるようになります。

$_GET["letter"]

値を内部的に保存しようとするのではなく、クエリ文字列に値を設定することで、移植性が向上するという追加の利点があります。オフサイト (そうでなければコードに値を保存するアクセス権がない場所) からであっても、最小限の労力で同じ URL にリンクできます。必要に応じて、ユーザーはリンクをブックマークすることもできます。

注: SQL クエリで値を直接使用する前に、 SQL インジェクションについて理解していることを確認してください。この URL パラメーターは、SQL コード自体を含め、ユーザーが希望する任意の値を持つように、ユーザーによってスプーフィングされる可能性があります。データベースクエリで使用する前に、サニタイズされていることを確認する必要があります。

于 2013-09-10T11:53:22.907 に答える