网址中的MySQL字段

Question

有没有一种方法可以在不使用列名的情况下调用URL中的字段行？？

因此，我目前有一个张贴网站，用户可以选择类别或子类别选择从下降，它目前是如何设置我的网站输出链接到选择的类别，如..。

topics.php?category=Food&sub_cat=Pies
topics.php?sub_cat=Pies

这允许用户转到其中一个链接，或者两者都访问。

topics.php?category=Food&sub_cat=Pies

为了提供更多的功能，我正在考虑添加文本框而不是下拉，问题是用户比其他用户更有可能在不同的框中输入数据。

用户1.catbox：子盒: Pies用户2. catbox: Pies子盒：Food

因此，在这种情况下，我的当前URL系统不会返回准确的结果，所以我的问题是，是否有一种方法可以替换“类别”或“子类别”，并将结果放在一起而不被列在2-5个不同的字段中，因此不会返回所有=该值的结果？本例中的“食物”或“馅饼”。

topics.php?xxx=Food&xxx=Pies

或topics.php?xxx=Pies&xxx=Food

如果你点击" php“，它会将php放在URL中，点击mysql，它就会把"php+mysql”放在类似的东西上。

Answer 1

可以在数据库中使用父级子方法。

你的桌子会是这样的

id - parent_id - category_name -深度

当您想要将数据插入到您的表时，它的深度将是1加上它的父深度

当有人发布到您的页面，您首先采取的查询女巫的输入有最大的深度，然后，这将是您的子类别。

Answer 2

通过URL中的参数调用字段行可能是一个非常糟糕的主意。这是允许大规模SQL注入攻击的完美方法。所以，答案可能是“是的，但神圣的莫利请不要！”

现在，您的代码可能会在后端解析这些代码，并通过各种方法来保护它们，我无法从发布的代码数量中看出这一点。