YUJI307 2022-12-28 00:11 采纳率: 66.7%
浏览 15
已结题

博客文章详情页的id怎么搞呀

$sql="select * from tb_article where id={$_GET['id']}";
$result=mysqli_query($link,$sql);
这个应该没问题吧,我是照着书打的,但是一直说我错误

img

其他的都可以就这个id和作者名称,明明跟其他的有些语句都一样,但这个就是报错。

  • 写回答

1条回答 默认 最新

  • heart_6662 2022-12-28 00:38
    关注

    望采纳!点击该回答右侧的“采纳”按钮即可采纳!!!
    你的代码存在 SQL 注入的风险,如果攻击者将特殊字符(例如 ')插入到 id 参数中,可能会导致恶意的 SQL 语句执行。

    为了避免这种情况,应该使用参数化查询来执行查询。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 1月5日
  • 已采纳回答 12月28日
  • 创建了问题 12月28日

悬赏问题

  • ¥15 用hfss做微带贴片阵列天线的时候分析设置有问题
  • ¥50 我撰写的python爬虫爬不了 要爬的网址有反爬机制
  • ¥15 Centos / PETSc / PETGEM
  • ¥15 centos7.9 IPv6端口telnet和端口监控问题
  • ¥120 计算机网络的新校区组网设计
  • ¥20 完全没有学习过GAN,看了CSDN的一篇文章,里面有代码但是完全不知道如何操作
  • ¥15 使用ue5插件narrative时如何切换关卡也保存叙事任务记录
  • ¥20 海浪数据 南海地区海况数据,波浪数据
  • ¥20 软件测试决策法疑问求解答
  • ¥15 win11 23H2删除推荐的项目,支持注册表等