YUJI307 2022-12-28 00:11 采纳率: 66.7%
浏览 15
已结题

博客文章详情页的id怎么搞呀

$sql="select * from tb_article where id={$_GET['id']}";
$result=mysqli_query($link,$sql);
这个应该没问题吧,我是照着书打的,但是一直说我错误

img

其他的都可以就这个id和作者名称,明明跟其他的有些语句都一样,但这个就是报错。

  • 写回答

1条回答 默认 最新

  • heart_6662 2022-12-28 00:38
    关注

    望采纳!点击该回答右侧的“采纳”按钮即可采纳!!!
    你的代码存在 SQL 注入的风险,如果攻击者将特殊字符(例如 ')插入到 id 参数中,可能会导致恶意的 SQL 语句执行。

    为了避免这种情况,应该使用参数化查询来执行查询。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 1月5日
  • 已采纳回答 12月28日
  • 创建了问题 12月28日

悬赏问题

  • ¥15 java根据模板,生成word文档,需要带目录
  • ¥15 广告联盟的兜底广告是什么意思
  • ¥15 如何证明高斯噪声的包络公式
  • ¥150 寻找王者荣耀开发作者,合作或者解答
  • ¥15 乳腺癌数据集 相关矩阵 特征选择
  • ¥15 我的游戏账号被盗取,请问我该怎么做
  • ¥15 通关usb3.0.push文件,导致usb频繁断连
  • ¥15 有没有能解决微信公众号,只能实时拍照,没有选择相册上传功能,我不懂任何技术,,有没有给我发个软件就能搞定的方法
  • ¥15 Pythontxt文本可视化
  • ¥15 如何基于Ryu环境下使用scapy包进行数据包构造