0

我正在建立一个博客。我想要索引页面的一个标题和每个帖子页面的不同标题。所以我做了这样的代码。这是最好的方法吗?

<title><?php 
    $posttitle = $_GET["article"];

    if (empty($posttitle)) {
print $blog_title;
    }

    else {
        $result = mysqli_query($con,"SELECT * FROM post WHERE postlink='$posttitle' ");
        while($row = mysqli_fetch_array($result))

                {
                    print $row['title'];
                };
        };


    ?></title>

这段代码对我有用。但我不认为每次都检查我们是否正在查看文章是个好主意。

4

1 回答 1

1

第一的:

 $posttitle = $_GET["article"];

    if (empty($posttitle)) {
      print $blog_title;
    }

如果 $)GET 未设置,将产生 E_NOTICE 错误。做:

  if (empty($_GET['article'])) {
     $posttitle = $_GET['article'];
      print $blog_title;
    }

如果不解析字符串,也可以使用 ' 而不是 "。

第二:逃避从 POST 或 GET 获得的一切!如果您希望数据是文章 ID,请执行 (ing $_GET['article']) 并阅读有关 SQL 注入的信息。

于 2013-03-19T09:50:56.390 回答