Php 仅当它们=某些字段时才输出结果_Php_Mysql_Select

Php 仅当它们=某些字段时才输出结果

php mysql select

Php 仅当它们=某些字段时才输出结果,php,mysql,select,Php,Mysql,Select,基本上，我有一个允许用户发布主题的页面，该表的字段是主题id 类别亚类主题数据邮寄人张贴我试图在输出页面上配置页面，以便如果用户发布到类别“General”和sub_category“Stuff”，那么它将显示包含类别名称General和sub_类别Stuff的所有记录这是我的代码，它当前显示一个空白的白色屏幕，没有错误 $sql = "SELECT users.user_id, users.username, users.profile, topics.topic_id,

基本上，我有一个允许用户发布主题的页面，该表的字段是

主题id
类别
亚类
主题数据
邮寄人
张贴

我试图在输出页面上配置页面，以便如果用户发布到类别“General”和sub_category“Stuff”，那么它将显示包含类别名称General和sub_类别Stuff的所有记录

这是我的代码，它当前显示一个空白的白色屏幕，没有错误

$sql = "SELECT users.user_id, users.username, users.profile, topics.topic_id,
         topics.category, topics.sub_category, topics.topic_data, 
         topics.posted_by, topics.posted, topics.view, topics.reply 
          FROM users, topics 
         WHERE topics.category = '" . $_GET['category'] . "' 
           AND topics.sub_category = '" . $_GET['sub_category'] . "'
      ORDER BY topics.posted DESC";

$result = mysql_query($sql);

while($rows = mysql_fetch_array($result)){

如果我转到

topics.php？category=General

使用上述代码，它会成功显示General的记录，但不确定这是否是正确的方法

编辑

在主题发布的地方，我将标题重定向从

topics.php

更改为

topics.php？category=$category&sub_category=$sub_category

，这很有效，但我在系统上有2个用户，它现在发布的数据与两个用户相同……

您很容易受到SQL注入攻击，如果你还没有被黑客攻击过，你就会被黑客攻击。使用PDO或类似的准备好的/参数化的查询来完全避免这个问题。谢谢你的提示，这只是内部使用，没有随机黑客可以访问这个网站，谢谢。这有什么区别？在安全问题上，你犯了第二个最常见的错误。即使出于某种原因，您不关心安全性，您仍然会通过不转义数据来进行中断查询。您的应用程序将不可避免地失败。此外，如果您将PHP更新为5.5+（您应该这样做），您将发现所有这些工作都是毫无意义的，并且将失败。请注意，仅仅因为这在Internet上不可用，并不意味着您应该停止保护代码。您可能有针对内部网的特洛伊木马或病毒。一些陌生人可能会进来玩弄某人的电脑等等。区别在于，现在我在添加安全性之前就开始使用这些功能，当你不知道这是一辆轿车还是一辆马车时，给汽车上漆是毫无意义的，这个网站在不断发展，所以ti的运作方式每天都在变化，所以我计划在我即将完成最初的创建时做mysql注入安全等。谢谢，是的，我成功了，现在又有了一个问题，感谢一篇真正解决了这个问题的帖子。

Location: topics.php?category=$category&sub_category=$sub_category