小徐不想理你 2022-12-28 00:11 采纳率: 66.7%
浏览 17
已结题

博客文章详情页的id怎么搞呀

$sql="select * from tb_article where id={$_GET['id']}";
$result=mysqli_query($link,$sql);
这个应该没问题吧,我是照着书打的,但是一直说我错误

img

其他的都可以就这个id和作者名称,明明跟其他的有些语句都一样,但这个就是报错。

  • 写回答

1条回答 默认 最新

  • heart_6662 2022-12-28 00:38
    关注

    望采纳!点击该回答右侧的“采纳”按钮即可采纳!!!
    你的代码存在 SQL 注入的风险,如果攻击者将特殊字符(例如 ')插入到 id 参数中,可能会导致恶意的 SQL 语句执行。

    为了避免这种情况,应该使用参数化查询来执行查询。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 1月5日
  • 已采纳回答 12月28日
  • 创建了问题 12月28日