所以我试图通过php创建一个连接到数据库的网站。它通过查询获取信息。这个网站本应该是关于新闻的,但我暂时停了下来。我已经创建了一个完整的头版等,它可以获取新闻并从数据库中显示它们,当你使用左侧的导航栏(lnav)时,它会显示你选择的特定新闻(这是第一个.php文档)。我现在想做的是制作一个单独的文章页面。我想在我想使用的页面上显示标题、简介、正文、日期、作者姓名和标题、文件名、描述和标题,包括从第一个名为newswebb.php的文档链接导航栏。此外,SQL查询不是英文的,如果你需要翻译,我会在需要时编辑它
这些是我写的SQL查询,以简化
-- headers and preambles to Article
SELECT Rubriker, Ingress, Brödtext, Publicerat
FROM Artiklar
WHERE ArtikelID IN (2);
--
-- I have retrieved "" name and title of all the article writer. '"
SELECT p.Namn, p.Titel, ae.ArtikelID
FROM artiklar_anställda ae join
anställda p
on p.AnställningsID = ae.AnställningsID
WHERE ae.ArtikelID IN (2);
--
-- specifies a article # 2
SELECT p.BildID, p.Filnamn, p.FotografNamn, ap.ArtikelID
FROM bilder p join
artiklar_bilder ap
on p.BildID = ap.ArtikelID
WHERE ap.BildID IN (2);
这就是我到目前为止得到的
$query = mysql_query("SELECT artiklar.ArtikelID, artiklar.Rubriker, artiklar.Ingress, artiklar.Brödtext, artiklar.Publicerat, anställda.Namn AS Namn, anställda.Titel, anställda.AnställningsID
FROM artiklar
INNER JOIN artiklar_anställda
ON artiklar.ArtikelID = artiklar_anställda.ArtikelID
INNER JOIN anställda
ON artiklar_anställda.AnställningsID = anställda.AnställningsID");
while($row = mysql_fetch_array($query)) {
echo '<div class="ingress">' . $row['Ingress'] . '</div>';
echo '<div class="date">Publicerat: ' . date("Y-m-d", strtotime($row['Publicerat'])) . '</div>';
echo '<div class="rubrik">' . $row['Rubriker'] . '</div>';
echo '<div class="artikel">' . $row['Brödtext'] . '</div>';
echo '<div class="">' . $row['Namn'] . '</div>';
}
?>
但是我不能让它工作
在插入任何查询之前,始终确保GET/POST元素的安全。
$articleID = isset($_GET['article']) ? intval($_GET['article']) : '';
if(!$articleID)
{
exit("Invalid article id!");
}
//rest of code..
我想您要问的是通过get从数据库中获取一篇文章。
如果是这样的话:
有一个网址:
http://www.url.com/page.php?article=5
现在,您可以在php文件中检索文章。
$articleId = $_GET['article'];
现在您可以在查询中使用这个变量来选择带有where子句的文章:
WHERE article_id = $articleId
旁注:
停止使用mysql_*函数。检查以上警告:http://php.net/manual/en/function.mysql-query.php
备选方案:mysqli或PDO。
还可以验证所有内容并防止SQL注入。