我已经建立了一个使用php和mysql的分类导航系统。刷新页面丢失语音标记
$query = "SELECT category_name, category_desc FROM categories";
$result = mysql_query($query, $dbc)
or die (mysql_error($dbc));
while($row = mysql_fetch_array($result)) {
$catname = $row["category_name"];
$catdesc = $row["category_desc"];
echo "<li><a href='getsubs.php?category=$catname'>$catname<br /><span>$catdesc</span></a></li>";
此代码为我提供了我的数据库中的类别列表。
当这些类别的点击和getsubs.php文件要求:
$category= $_GET['category'];
$query = "SELECT subcategory_name FROM subcategories WHERE subcategory_parent = '$category'";
$result = mysql_query($query, $dbc)
or die (mysql_error($dbc));
while($row = mysql_fetch_array($result)) {
$subcatname = $row["subcategory_name"];
echo "<li><a href='getsubsubs.php?category=$subcatname'>$subcatname</a></li>";
$category = mysql_real_escape_string($_GET['category']);
}
页面的其余部分文本(不数据库驱动)失去任何语音标记/引号(“) ?。这是目前在该基地的水平是否有任何人有任何想法,这可能是为什么
很多感谢
编辑:前后:
什么是“讲话标志” ?报价(“)?另外,你的代码对于SQL注入攻击是开放的......为什么在查询执行后,你在循环内部转义了类别值? –
是一个报价(总是叫他们的语音标记)。 –
@Marc B仍然在学习......应该在$ category = $ _GET ['category'];之后直接出现mysql_real_escape_string; ?我发现它的文档有点混乱。 –