YUJI307 2022-12-28 00:11 采纳率: 66.7%
浏览 15
已结题

博客文章详情页的id怎么搞呀

$sql="select * from tb_article where id={$_GET['id']}";
$result=mysqli_query($link,$sql);
这个应该没问题吧,我是照着书打的,但是一直说我错误

img

其他的都可以就这个id和作者名称,明明跟其他的有些语句都一样,但这个就是报错。

  • 写回答

1条回答 默认 最新

  • heart_6662 2022-12-28 00:38
    关注

    望采纳!点击该回答右侧的“采纳”按钮即可采纳!!!
    你的代码存在 SQL 注入的风险,如果攻击者将特殊字符(例如 ')插入到 id 参数中,可能会导致恶意的 SQL 语句执行。

    为了避免这种情况,应该使用参数化查询来执行查询。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 1月5日
  • 已采纳回答 12月28日
  • 创建了问题 12月28日

悬赏问题

  • ¥15 网络科学导论,网络控制
  • ¥100 安卓tv程序连接SQLSERVER2008问题
  • ¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比,为什么Snetinel-2计算的结果最小值特别小,而Lansat8就很平均
  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd