所以我想检查一个帖子是否存在于数据库中,但是我有一些重定向的问题。 这是迄今为止我的工作:检查帖子是否存在
echo '<br>';//the $row part tells the DB what post his looking on
echo '<a href="comments.php?post_id='. $row['id'].'">View comments</a>';
这是显示评论按钮,导致在那里你看到的帖子评论的部分。
<?php
require_once ('checkp.php');
我有要求后检查脚本一次。
<?php
include ('variables.php');
//connects to DB
$dbc=mysql_connect($host,$user,$pass);
if ($dbc) {
} else {
echo ('Failed to connect to MySql; '. mysql_error());
}
//selects db from MySQl
$sqldb=mysql_select_db('a2318052_blog');
$pid=$_GET['post_id'];
$query1="SELECT * FROM posts_b WHERE id='$pid'";
$sql=mysql_query($query);
if ($sql) {
} else {
echo "cant run query";
}
if (mysql_num_rows($sql) > 0) {
echo "that post does not exist!";
} else {
header ("location: comments.php?post_id='. $pid.'");
}
?>
这是检查一个空的结果的脚本,然后重定向回。我相信,它与这里的重定向的东西:;
你有一个严重的SQL注入孔的pid
。 –
为什么你回应说,如果你的查询得到了结果,那么帖子不存在? – putvande
这是一个很好的问题 –