文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >PHP,MYSQL创建博客评论系统

PHP,MYSQL创建博客评论系统
EN

Stack Overflow用户
提问于 2015-07-21 05:21:30
回答 5查看 1.3K关注 0票数 2

我目前正在开发一个博客系统。在大多数情况下,我已经完成了博客,只是创建脚本,允许用户在每个博客上发表评论。我的PHP选择代码在以下几个方面得到一个错误

检查与您的MySQL服务器版本对应的手册,以获得在第1行的“blogID =6”附近使用的正确语法。

我的SQL语句的完整代码是:

代码语言:javascript
复制
SELECT commentID, blogID FROM blog_comments   
ORDER BY commentID LIMIT 1 DESC WHERE blogID = '.$row['postID'];`

我知道当前的语句容易受到SQL注入的影响,并且尝试使用令牌来确保我不受这种影响。

$row['postiD']来自上一条用于显示实际博客文章的SQL语句。这是为了在主页上显示,我不需要显示实际的评论文本,而只需要显示特定博客上的评论数量。如果需要的话,我可以贴出完整的代码。

好的,我更新了我的SQL语句并修复了这个问题。但是,页面没有显示commentID编号,$e也没有被执行,我的apache2日志中也没有任何错误。

代码语言:javascript
复制
$query = "SELECT commentID, blogID FROM blog_comments WHERE blogID ':postid' ORDER BY commentID DESC LIMIT 1";
$query_params = array(':postid' => $row['postID']);
try {
    $stmt = $db->prepare($query);
    $result = $stmt->execute($query_params);
}
catch(PDOException $e)
{
    // dont echo $e on production site
    die($e->getMessage());
}
$rows = $stmt->fetchAll();
?>
<?php foreach($rows as $row): ?>
    <?php echo $row['commentID']; ?>
<?php endforeach; ?>
comments
php
mysql
EN

回答 5

Stack Overflow用户

回答已采纳

发布于 2015-07-21 05:25:02

在select之后移动WHERE大小写:

代码语言:javascript
复制
'SELECT commentID, blogID FROM blog_comments 
 WHERE blogID = '.$row['postID'].' ORDER BY commentID DESC LIMIT 1'

为了防止SQL注入,使用PDO和准备语句:(http://php.net/manual/en/pdo.prepared-statements.php)。

票数 6
EN

Stack Overflow用户

发布于 2015-07-21 05:25:18

您确实需要学习如何在SQL中创建select ,order, where and limit语句。

您的查询将是

代码语言:javascript
复制
"SELECT `commentID`, `blogID` FROM `blog_comments`  WHERE `blogID` = '".$row['postID']."' ORDER BY `commentID` DESC LIMIT 1" ;

读取教程

还读了如何防止SQL注入?

票数 1
EN

Stack Overflow用户

发布于 2015-07-21 05:25:49

您写错了查询

代码语言:javascript
复制
'SELECT commentID, blogID FROM blog_comments WHERE blogID = '.$row['postID'].' ORDER BY commentID DESC LIMIT 1';
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/31530945

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档