在PHP中将url更改为不存在的url

1) I have url http://localhost/Mayboo/az/product.php?id=1 and when I change the url to localhost/Mayboo/az/product.php?id=[i write here anything else] it gives error like this: Fatal error: Call to a member function fetch_assoc() on a non-object in C:\Users\Javid\Desktop\maybo\az\product.php on line 12 . How can I prevent this kind of error and if there is no such url redirect to 404 page?

2) Also additional question: when i write localhost/Mayboo/az/product.php?id=1%27 it gives this error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 144 . How can I prevent this also? Here is my code. Thanks beforehand!

<?php include 'inc/header.php'; ?>

<?php   
    //create DB Object
    $db = new Database();
    ?>

<?php 
$id = $_GET['id'];

$query = "SELECT * FROM mallar WHERE id = '$id'";
$post = $db->select($query)->fetch_assoc();
?>

        <div class="productcolumn col-md-8">
            <?php if($id == $post['id']): ?>
           <h1><?php echo $post['title_az']; ?></h1>
            <div class="productinfo">
                <img src="img/<?php echo $post['img']; ?>">
                <p><?php echo $post['text_az']; ?></p>
            </div>
            <div class="pdf">
                <?php if($post['pdf']): ?>
                <img src="img/pdf.png">
                <a href="doc/<?php echo $post['pdf']; ?>"><p><?php echo $post['pdf']; ?></p></a>
                <?php endif; ?>
            </div>
            <?php else: ?>
            <?php header("Location: 404.html"); ?>
            <?php endif; ?>
        </div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanaoshu1989 2017-05-04 20:05
关注
You can add following checks in your code:

Check if ID is coming an integer value

Check if there are some rows returned from the database for a given ID

Change

$id = $_GET['id']; $query = "SELECT * FROM mallar WHERE id = '$id'"; $post = $db->select($query)->fetch_assoc();

To:

$id = $_GET['id']; $error = ""; // check if id id an integer if(is_int($id)) { $query = "SELECT * FROM mallar WHERE id = '$id'"; // check if there are no records for an invalid ID. if($db->select($query)->num_rows()) { $post = $db->select($query)->fetch_assoc(); } else { echo "No results found"; die(); } else { echo "Wrong user ID supplied"; die(); }

P.S: Your code is vulnerable to SQL injection attacks. You should use mysqli or PDO prepared statements with bound parameters as described in this post
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在PHP中将url更改为不存在的url php
2017-05-04 19:29

回答 1 已采纳 You can add following checks in your code: Check if ID is coming an integer value Check if there
在PHP MySQL中将用户名传递给url http mysql php
2013-04-25 22:30

回答 4 已采纳 There shouldn't really be a problem doing this. You could simply use a POST method that points to
在PHP中将MySQL输出显示为行而不是列 mysql php
2019-06-04 14:56

回答 2 已采纳 Looks like I just needed to use ul and li! <ul> <li><b>Name:</b> <?php
url index.php 怎么去掉,php 去掉Url里的 indexphp
2021-04-09 12:06

半生听风吟的博客 php项目中，为了访问链接的友好性及SEO优化，...下面分别说一下两种服务器的不同配置方法NGINX 配置:1、打开nginx配置文件：/usr/local/nginx/conf/nginx.conf2、修改文件，有两种语法A：location / {try_files $ur...
在PHP中将多维数组转换为条件表达式 php
2019-06-30 13:38

回答 3 已采纳 You just need to recurse such a structure, and switch according to the first element: If it's a
在Concrete5中将标准URL更改为特定的自定义URL html javascript php
2017-03-07 08:58

回答 1 已采纳 You can use an alias for this. https://documentation.concrete5.org/editors/in-page-editing/the-too
无法在PHP中将mcrypt升级为openssl解密 php
2018-10-05 19:53

回答 1 已采纳 The main issue here is the key size. You're creating the key with SHA256 which returns a 256 bit h
php服务器没找到,关于php：在此服务器上找不到请求的URL /。阿帕奇
2021-03-23 15:57

皇河水的博客我已经在Windows XP SP3上安装了Apache 2.2服务器和PHP 5.3。初始安装后，Apache加载了测试页，即http：/ localhost(C：/ Program Files / Apache2.2 / htdocs / index.html)显示"有效！"。在配置Apache和安装PHP...
在php中将数组转换为treeview php
2017-10-13 12:14

回答 1 已采纳 Here is my solution, based on your post: <?php echo "<pre>"; $dir_array = array( array(
在PHP中将标记保存为字符串 php
2018-05-05 15:11

回答 1 已采纳 You are getting literal content from token.php Try: $my_var = file_get_contents('http://example.c
在PHP中将json解析为html表 json php
2017-09-03 15:37

回答 1 已采纳 Your data for HTML table is inside data array key. You should write: foreach($array['data'] as $
PHP将相对路径URL转换为绝对路径URL
2022-10-27 08:11

是原来的你吗的博客例如在http://www.msphome.cn/blog/1/这个页面中，有一个URL链接为../index.php，那么我们要将它转换为http://www.msphome.cn/blog/index.php。下面给出了解决这类问题的代码。该程序能够成功处理各种URL，将其变成...
如何在php中将yyyymm转换为mmyyyy php
2018-06-29 12:08

回答 3 已采纳 You have to read in the format you have and do that properly. date('m/Y') is not the format you fe
php怎么判断字符串是否url,php-获取完整的URL，包括查询字符串和anch
2021-03-23 12:09

俗人子逸的博客 php-获取完整的URL，包括查询字符串和anch有没有办法获取包含页面中用于请求当前页面的整个URL，包括锚点(＃后面的文本-我可能使用了错误的单词)？即foo.php页面包含在bar.php中。如果我在foo.php中使用您的解决...
上传php文件不能解析,浅谈文件解析及上传漏洞
2021-04-13 14:54

西客希林的博客中国菜刀在web渗透中，我最期待两种漏洞，一种是任意命令执行漏洞，如struct2漏洞等；另一种是文件上传漏洞，因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞，如果是通过内网映射出来的...
没有解决我的问题, 去提问

悬赏问题

¥15 c语言怎么用printf（“\b \b”）与getch（）实现黑框里写入与删除？
¥20 怎么用dlib库的算法识别小麦病虫害
¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
¥15 java写代码遇到问题，求帮助
¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？

在PHP中将url更改为不存在的url

1条回答 默认 最新

悬赏问题

1条回答默认最新