我有一个网站,用户可以在其中撰写帖子,但是我无法回显帖子及其标题。
这是我的代码:
Post.inc.php:
echo '<input type="button" value="Read More"
onclick="window.location=\'read_more.php?start=' .
urlencode($row['post']) . ' \';" />';
echo "</p>";
阅读更多.php:
<?php
date_default_timezone_set('America/New_York');
include 'post.inc.php';
?>
<?php
$start = (!empty($_GET['start']) ? $_GET['start'] : false);
echo '<p>. $title .<br> ' . $start . '<p>';
?>
只有帖子被回显,而不是标题。我该如何解决这个问题?
-提前致谢
最佳答案
正如 Chris 所说,这非常容易受到 XSS 攻击,您需要在回显 $_GET['start'] 值之前对其进行清理。另外,在 url 中传递整个帖子并不是一个好主意。如果您将帖子存储在数据库中,则最好通过 URL 发送某种 ID 值,对其进行验证/清理,然后直接从数据库中检索要显示的帖子。
我看不到你在哪里给了 $title 一个值。您提供的任何代码中均未定义它。这意味着它在回显时无法显示任何内容。
此外,您的回显结构不正确。
echo '<p>'. $title .'<br>'. $start .'</p>';
就是您要在这里寻找的内容。请注意,单引号在 $title 之前关闭,并在中断标记之前重新打开。
关于php - 在不同页面上显示表格数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46333648/