Fatal编程技术网
  • php/
  • Php 如何在我的社交网络上浏览个人资料?

Php 如何在我的社交网络上浏览个人资料?

php

Php 如何在我的社交网络上浏览个人资料?,php,Php,在我的社交网络中,我被难住了。我已经建立了一个相当不错的一个,但能够浏览个人资料使用他们的名字(http://www.theqlick.com/usernamehere)查看他们的个人资料 因此,人们在某人的虚拟钉板上发帖,作为回报,可以通过点击他们的个人资料来查看他们的个人资料,然后他们的个人资料就会弹出,就像在Facebook上一样。但是我被重定向到没有url,我看不出哪里出了问题,谁能建议出了什么问题以及我应该怎么做 我的代码如下: <? $getposts = mysql_

在我的社交网络中,我被难住了。我已经建立了一个相当不错的一个,但能够浏览个人资料使用他们的名字(http://www.theqlick.com/usernamehere)查看他们的个人资料

因此,人们在某人的虚拟钉板上发帖,作为回报,可以通过点击他们的个人资料来查看他们的个人资料,然后他们的个人资料就会弹出,就像在Facebook上一样。但是我被重定向到没有url,我看不出哪里出了问题,谁能建议出了什么问题以及我应该怎么做

我的代码如下:

  <?
  $getposts = mysql_query("SELECT * FROM posts WHERE user_posted_to='$username' ORDER BY id DESC LIMIT 10") or die(mysql_error());
    while ($row = mysql_fetch_assoc($getposts)) {
                    $id = $row['id'];
                    $body = $row['body'];   
                    $date_added = $row['date_added'];
                    $added_by = $row['added_by'];
                    $user_posted_to = $row['user_posted_to'];  

                                            $get_user_info = mysql_query("SELECT * FROM users WHERE username='$added_by'");
                                            $get_info = mysql_fetch_assoc($get_user_info);
                                            $profilepic_info = $get_info['profile_pic'];
                                            if ($profilepic_info == "") {
                                             $profilepic_info = "./img/default_pic.jpg";
                                            }
                                            else
                                            {
                                             $profilepic_info = "./userdata/profile_pics/".$profilepic_info;
                                            }


                    echo "
                                            <div style='float: left;'>
                                            <img src='$profilepic_info' height='60'>
                                            </div>
                    <div class='posted_by'>
                    Posted by:
                                            <a href='$added_by'>$added_by</a> on $date_added</div>
                                            <br /><br />
                                            <div  style='max-width: 600px;'>
                                            $body<br /><p /><p />
                                            </div>
                                            <hr />
                    ";

使用
mod_rewrite
例如


<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} -s [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(.*)$ profile.php?user=$1 [NC,L]
</IfModule>




重新启动发动机
RewriteCond%{REQUEST_FILENAME}-s[或]
RewriteCond%{REQUEST_FILENAME}-l[或]
RewriteCond%{REQUEST_FILENAME}-d
重写规则^.*$-[NC,L]
重写规则^(.*)$profile.php?用户=$1[NC,L]



在服务器上的
.htacess
文件中。将
profile.php
更改为用于实际提取概要文件的脚本。
RewriteEngine On
之后的3行检查以确保访问的文件不是链接、目录或文件。它将把所有其他内容重写为
profile.php
。不过,我强烈建议使用更结构化的URI方案,而不是像
/profilenamehere
这样的
/profile/username
。为此,请将最后一个
RewriteRule
更改为
RewriteRule^/profile/([a-zA-Z]+)$profile.php?user=$1[NC,L]
您有SQL注入和可能的XSS/XSR,您所说的“但是我被重定向到了没有url,我看不出有什么问题,有人能建议什么问题以及我应该怎么做?”?你被带到404页面了吗?当您这样做时,URL显示什么?等等,是的,我被带到一个404页面,这个url找不到