php - html5 php 视频上传和显示 - 如何为特定上传添加评论

标签 php mysql html video comments

我正在构建一个网站,用户可以在其中上传视频,并对已上传的视频发表评论。我有一个上传视频的有效 php 函数,但现在我想在视频下方添加一个链接,引用该特定视频以添加评论。

这是我用来显示视频的 php 代码:

    <?php


    $sql="SELECT * FROM video";
    $result=mysqli_query($db,$sql);
    $rows=$result->fetch_all(MYSQLI_ASSOC);



    foreach ($rows as $row) {

    ?>

                <div class="col-md-4">
                <div class="service">
                        <video id="<?= $row["v_id"] ?>" width="350" height="315" controls="controls">
                        <source src="uploads/<?= $row["video_name"] ?>" type="video/mp4">
                        Your browser does not support HTML5 video.
                        </video>
                        <a href="#" data-toggle="modal" data-target="#comments">View/Add Comments</a>
                    </div>
                    </div>

    <?php

    }

    ?>

“查看/添加评论”链接到以下模式:

    <div class="modal fade" id="comments" tabindex="-1" role="dialog" aria-labelledby="myModalLabel" aria-hidden="true">
        <div class="modal-dialog">
            <div class="text-center">
            <div class="modal-content modal-popup2">
                <h3 class="grey">Comments</h3>
                <?php

                $sql="SELECT * FROM comments";
                $result=mysqli_query($db,$sql);
                $rows=$result->fetch_all(MYSQLI_ASSOC);



                foreach ($rows as $row) {

                ?>

                <div class="bold black">
                <?php echo $row["author"] ?> says:
                <p>
                <?php echo $row["comment"] ?>
                </p>
                </div>
                <?php
                }
                ?>

                <h3 class="grey">Write a comment</h3>
                <form method="post" action="comments.php">
                    <fieldset>
                        <input id="author" name="author" type="text" class="form-control form-grey" placeholder="Enter name">
                    <textarea id="comment" name="comment" class="form-control form-grey" placeholder="Enter comment" cols="30" rows="3"></textarea>
                    <button type="submit" value="Submit" class="btn btn-submit">Submit</button>
                    </fieldset>
                </form>
            </div>
        </div>
    </div>
</div>

这会显示来自数据库的评论,并允许用户添加自己的评论。然而,这对所有视频都是通用的,并不特定于单个 v_id。我不知道从哪里开始,我是 php 的新手!

我知道我需要使用 v_id 添加到我的评论数据库表中,并使用评论的 v_id 更新 comments.php 文件,所以任何关于入门的建议都会很棒!

如果您还有其他问题或需要查看代码,请告诉我!

谢谢!

最佳答案

您的 $sql="SELECT * FROM comments"; 必须扩展以将查询限制为特定的 v_id。参见 http://dev.mysql.com/doc/refman/5.7/en/select.html关于 SELECT 的 WHERE 参数。

请注意,SQL 查询的任何值都应该 使用占位符传递。将值直接插入查询是非常危险的,因为它通常会导致 SQL 注入(inject)漏洞*。向 Google 咨询有关SQL 注入(inject)的更多信息。

您的mysqli_query 可能不适用于占位符。参见 http://php.net/manual/de/pdo.prepared-statements.php有关这方面的更多详细信息。

PS:* 即使在查询中使用值,有经验的开发人员也可以避免这种情况,但简单安全的解决方案是:始终(!)使用占位符。

关于php - html5 php 视频上传和显示 - 如何为特定上传添加评论,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36811078/

相关文章:

php - Laravel 4 播种多行, artisan 停止

php - 如何在 Laravel 中按搜索词条件进行过滤?

php - 通过 HTML 表单插入数据的 SQL Near 错误

mysql - 提取存储在 MySQL 字段中的第三级文件夹结构

javascript - 禁用 numericTextBox onClick 单选按钮单击

html - 截断绝对定位的 div 中的文本

php - 用户输入的字符破坏了 xml_parse_into_struct 完成的 xml 解码

mysql - 从 MySQL Workbench 中删除限制子句

mysql - MAX() 未在 MySQL 中显示预期结果

javascript - jQuery:如何包装选定的文本