PHP MySQLi分页限制,按日期的位置和顺序描述问题
我创建项目不是为了盈利,有问题的分页。第一个想法是加载更多您的代码可以被利用, 您应该考虑使用MySQL LIALL逃逸字符串: 对于bug,我在这里看到:PHP MySQLi分页限制,按日期的位置和顺序描述问题,php,mysqli,pagination,Php,Mysqli,Pagination,我创建项目不是为了盈利,有问题的分页。第一个想法是加载更多您的代码可以被利用, 您应该考虑使用MySQL LIALL逃逸字符串: 对于bug,我在这里看到: //Selecting the data from db $date = $mysqli->query("SELECT post_id FROM posts WHERE posts_author = '.$login.' ORDER BY `date` DESC LIMIT $start_from, $per_page");
//Selecting the data from db
$date = $mysqli->query("SELECT post_id FROM posts WHERE posts_author = '.$login.' ORDER BY `date` DESC LIMIT $start_from, $per_page");
while($row = $date->fetch_array()){
echo $row["post_id"];
}
您在“$login”中使用了带点的单引号,而不是双引号,您的查询应该可以正常执行
如果您遇到其他问题,请更新您的答案:您遇到了哪些问题、哪些问题不起作用以及您尝试了哪些问题。“这也可以通过使用SQL注入加以利用?”——当然可以。你为什么还要问这个问题?你没有读过SQL注入的问题到底是什么吗?如果您费心去理解这一点,您就会知道所示的代码是易受攻击的。“如何修复这段代码?”——确切地说,我们不需要把它扔到这里,就可以找出哪里出了问题。请阅读,然后给我们一个正确的问题描述。我不明白为什么要否决这个,他只是在这里寻求一些帮助,我想你们所有否决的人只是为了寻找徽章。而不是做mysqli_num_rows$result;选择所有记录后,您可以从posts\u author=?然后得到结果。这也是开始使用参数化查询和准备语句的好地方。实际上,您的代码很容易迁移到使用它,并且您将不必太担心SQL注入。
//Selecting the data from db
$date = $mysqli->query("SELECT post_id FROM posts WHERE posts_author = '.$login.' ORDER BY `date` DESC LIMIT $start_from, $per_page");
while($row = $date->fetch_array()){
echo $row["post_id"];
}