Javascript 如何制作一个;邮政「;我的网站上的系统?
我的目标是有一个地方,人们可以在post系统中公开提交东西。我现在有一个HTML表单,人们可以在上面写下标题和信息Javascript 如何制作一个;邮政「;我的网站上的系统?,javascript,php,html,css,Javascript,Php,Html,Css,我的目标是有一个地方,人们可以在post系统中公开提交东西。我现在有一个HTML表单,人们可以在上面写下标题和信息 当他们提交表单时,我会怎么做呢?表单会在HTML表单下方弹出一个可视帖子?我不想在这里完全填鸭式地学习,因为我真的想学点东西,但只要朝着正确的方向跳一跳就好了。谢谢 既然您没有添加mysql标记,我希望您了解它的基本功能。或者你可以在构建这个时用谷歌搜索,因为这个答案只需要最基本的信息。第一步是在数据库表中输入提交表单的数据,比如说comments。现在别忘了在此表中添加一列pos
当他们提交表单时,我会怎么做呢?表单会在HTML表单下方弹出一个可视帖子?我不想在这里完全填鸭式地学习,因为我真的想学点东西,但只要朝着正确的方向跳一跳就好了。谢谢 既然您没有添加
mysqlcommentspost\u idpost\u idget<form role="form" action="action.php" method="POST">
<input name="commentorname" type="text" required>
<!--and some other inputs-->
<input type="hidden" name="post_id" value="<?php echo $_GET['id']; ?>"/>
</form>
$\u POST$query = "INSERT INTO comments(post_id,username,comment) VALUES ('$post_id','$commentorname','$comment')";
mysqli_query($con,$query);
$query = "SELECT * FROM comments WHERE post_id='{$id}'";
$result = mysqli_query($con,$query);
$row = mysqli_fetch_array($result);
$idpost\u id$row正如注释中的建议:因为它对SQL注入是开放的。仅使用real_escape_string()是不够的;它仍然容易注射。这些更安全。您应该给我们提供更多信息。例如,您是否使用RESTAPI、SOAP等。您应该为我们定义您的端点。这取决于其他代码。如果您根本没有其他javascript,只依赖于php对提交的响应,那么您必须这样做,以便php能够发回包含该帖子的正确html。如果您想立即显示帖子并使用php将其存储在数据库中,请使用javascript截取提交(或者不使用提交按钮),然后使用表单中的文本创建一些html并插入。然后手动提交到php。您称之为“post系统”的是什么?论坛、维基、博客、聊天??为此,您需要ajax(表单下的弹出窗口)和一个数据库。你可以使用文本文件,但维护起来很麻烦。这只是许多选择中的一个。问题太广泛了。你能给我们看一些代码吗?您需要找到一种将数据存储在数据库中的方法。如果你想让帖子在提交后立即显示,你可能会想使用AngularJS.Good-response,但是如果这篇文章要在现场进行,并且是现成的,他们肯定需要一份准备好的声明。您在这里编写的内容对SQL注入是开放的<代码>真实的\u转义\u字符串()是不够的;它仍然容易注射。一份准备好的声明是最好的。谢谢你的赞赏。你说的是这样的:
$name=$\u POST['commentorname']$name=mysqli\u real\u escape\u字符串($con,$commentorname)$名称=带标签($name)不客气。这还不够。这些——安全得多。你说得绝对正确,但正如OP所说的那样,只要朝正确的方向撞一下就好了
,我想让这个答案简短一点,并涵盖让评论功能发挥作用的所有基础知识。高级安全功能是开放的,您是对的。我会在我的回答中包括你的建议。
$query = "SELECT * FROM comments WHERE post_id='{$id}'";
$result = mysqli_query($con,$query);
$row = mysqli_fetch_array($result);