mysql 및 sql 이스케이프 문자열의 명백한 보안 결함을 무시하고 아무도 내 SQL 테이블이 페이지로드시 빈 msgs
으로 채워지는 이유를 알 수 없습니다. 페이지가 다시로드되어 양식이 전송되는 모든 시간. 왜 이런 일이 일어나고 있는지 혼란스럽고 어떻게 멈추게합니까?php sql, form resubmits on page load
<?php
ob_start();
session_start();
$con = mysql_connect("localhost","username","pass");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
$dates = date('Y-m-d H:i:s');
$uid = $_SESSION['user_id'];
$msg_id = (int) $_GET['msg_id'];
mysql_select_db("db_table", $con);
$result = mysql_query("SELECT users.first_name, users.last_name , intro.intro, intro.outro FROM intro INNER JOIN users ON intro.user_id = users.user_id WHERE intro.message_id = {$msg_id}");
while($row = mysql_fetch_array($result))
{
echo "<div id=\"start\"><div class=\"namedate\"><h1>". $row['first_name'] ." ". $row['last_name'] . "</h1><h2>test</h2></div><div id=\"holdmsg\"><div class=\"cent\"><strong>" . $row['intro'] . "</strong><br><i>" . $row['outro'] ."</i></div></div></div> " ;
}
부분과 관련된 부분은이 부분과 페이지 상단의 $ _GET 부분입니다.
<form action="" method="post">
<?php
$sql="INSERT INTO messages (user_id, intro_id , msg, date) VALUES (('$uid'), {$msg_id} ,'$_POST[msg]', ('$dates'))";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
mysql_close($con);
?>
<textarea rows="2"style="float:left" name="msg" type="text"placeholder="Elaborate on your idea..."></textarea>
<input id="togz2" style="float:right; "type="submit" value="SUBMIT" name="submit" class="butts">
</div></div>
</form>
매우 특이합니다. 나는 그것이 당신의 게시물과 관련이 있거나 방법을 얻는다고 가정합니다. 행운을 빕니다. – user1775570
^그 주석은 어떻게 건설적입니까 :/ – ramr
특정 시나리오에서만 삽입물을 둘러 보려면 어떤 종류의 논리를 사용 했습니까? 위의 내용이 모두있는 경우 페이지가로드 될 때마다 페이지가로드 될 때마다 삽입됩니다. – bhttoan