그래서 내 사이트에 대해 블로그 시스템을 만들고 있는데 테이블이 2 개 있습니다. 하나는 사용자, 비밀번호 및 이미지 (URL)를 저장하기위한 것이고, 다른 하나는 모든 블로그 게시물을 저장하기위한 것으로 image_url, 작성자, 날짜 및 내용이 포함됩니다.PHP/MYSQL - DB 정보에서 사용자 ID 확인
<form action="../scripts/send.php" method="post"><input type="text" name="author" placeholder="Your name" style="width:30%;"/><input type="password" name="pass" placeholder="Password" style="width:30%;"/><br /><input type="text" name="title" placeholder="Post Title" style="width:60%;" /><br /><textarea name="content" rows="20" style="width:60%;"></textarea><br /><button >Post</button></form>
그리고 내 PHP 코드 (send.php)입니다 : 내 HTML의 관련 부분은 내가 사이트에 새 게시물을 만들려고 할 때
<?php
mysql_connect("localhost","kroltan","eclipsepdt123") or die("Can't connect to DB");
mysql_select_db("kroltan_main") or die("Can't select to DB");
$result = mysql_query("SELECT * FROM `users`") or die("Can't fetch data");
if(mysql_num_rows($result) > 0){
while($row = mysql_fetch_assoc($result)){
if ($row['name'] == strtolower($_POST['author'])){
if ($row['pass'] == strtolower($_POST['pass'])){
$name = $_POST['name'];
$comm = $_POST['comment'];
$result = mysql_query("INSERT INTO blog_posts (img_url, author, title, content) VALUES(".$row['img'].", ".$_POST['author'].", ".$_POST['title'].", ".$_POST['content'].")") or die("Can't send data");
header("Location: /?/=Talk");
}
}
}
}
?>
것은, 그것이 작동하지 않습니다 . 심지어 당신은 버튼을 원하지 않는 페이지
그리고 뭐가 궁금한가요? – Vyktor
"아, 그래, 우리가 그걸 부르는 작은 바비 테이블"http://bobby-tables.com/ – MMM
MySQL 사용자 이름과 암호를 공개 한 것으로 보입니다. 이것이 실제 비밀번호라면, (a) 더 나은 비밀번호를 사용해야합니다. (b) 즉시 암호를 변경해야합니다. 게시물을 편집하면 게시물을 삭제해도 도움이되지 않습니다. 사람들은 이미 그것을보고, 더 나아가서는 [개정 내역] (http://stackoverflow.com/posts/9116145/revisions)에 남아있을 것입니다. – derobert