PHP MySQLi分页限制，按日期的位置和顺序描述问题_Php_Mysqli_Pagination

PHP MySQLi分页限制，按日期的位置和顺序描述问题

php pagination

PHP MySQLi分页限制，按日期的位置和顺序描述问题,php,mysqli,pagination,Php,Mysqli,Pagination,我创建项目不是为了盈利，有问题的分页。第一个想法是加载更多您的代码可以被利用，您应该考虑使用MySQL LIALL逃逸字符串：对于bug，我在这里看到： //Selecting the data from db $date = $mysqli->query("SELECT post_id FROM posts WHERE posts_author = '.$login.' ORDER BY `date` DESC LIMIT $start_from, $per_page");

我创建项目不是为了盈利，有问题的分页。第一个想法是加载更多您的代码可以被利用，您应该考虑使用MySQL LIALL逃逸字符串：

对于bug，我在这里看到：

//Selecting the data from db   
  $date = $mysqli->query("SELECT post_id FROM posts WHERE posts_author = '.$login.' ORDER BY `date` DESC LIMIT $start_from, $per_page");
  while($row = $date->fetch_array()){
  echo $row["post_id"];
  }

您在“$login”中使用了带点的单引号，而不是双引号，您的查询应该可以正常执行

如果您遇到其他问题，请更新您的答案：您遇到了哪些问题、哪些问题不起作用以及您尝试了哪些问题。

“这也可以通过使用SQL注入加以利用？”——当然可以。你为什么还要问这个问题？你没有读过SQL注入的问题到底是什么吗？如果您费心去理解这一点，您就会知道所示的代码是易受攻击的。“如何修复这段代码？”——确切地说，我们不需要把它扔到这里，就可以找出哪里出了问题。请阅读，然后给我们一个正确的问题描述。我不明白为什么要否决这个，他只是在这里寻求一些帮助，我想你们所有否决的人只是为了寻找徽章。而不是做mysqli_num_rows$result；选择所有记录后，您可以从posts\u author=？然后得到结果。这也是开始使用参数化查询和准备语句的好地方。实际上，您的代码很容易迁移到使用它，并且您将不必太担心SQL注入。

//Selecting the data from db   
  $date = $mysqli->query("SELECT post_id FROM posts WHERE posts_author = '.$login.' ORDER BY `date` DESC LIMIT $start_from, $per_page");
  while($row = $date->fetch_array()){
  echo $row["post_id"];
  }