php/mysqli 论坛答案

【问题标题】：Php / mysqli forumphp/mysqli 论坛
【发布时间】：2021-07-07 22:55:09
【问题描述】：

所以我对 MySqli 和 PHP 还很陌生，我正在尝试创建一个论坛。我现在被困在这一点上，我让论坛显示我的“板”和“线程”，但它在每个板上显示相同的线程。此外，无论我点击哪个线程，它总是将我带到同一个线程。这是我的 view-thread.php 的代码。

<?php
include 'forumdb.php';
$board_id = $_GET['board_id'];
$thread_id = $_GET['thread_id'];

$get_board = $mysqli->query("SELECT * FROM boards WHERE board_id = $board_id");
$board_data = $get_board->fetch_assoc();

$get_thread = $mysqli->query("SELECT * FROM threads WHERE thread_id = $thread_id");
$thread_data = $get_thread->fetch_assoc();
?>
<!DOCTYPE html>
<html>
<head>
<title><?php echo $thread_data['thread_title'] ?></title>
</head>
<body>
<a href="forum.php">Home</a> | <a href="view-board.php?board_id=<?php echo $board_id ?>"><?php echo $board_data['board_name'] ?></a> | <b><?php echo $thread_data['thread_title'] ?></b><br><br>
Title: <b><?php echo $thread_data['thread_title'] ?></b><br><br>
<b>Content:</b><br>
<?php echo $thread_data['thread_content'] ?>
</body>
</html>

这是我的 view-board.php 代码

<?php
include 'forumdb.php';
$board_id = $_GET['board_id'];
$get_board = $mysqli->query("SELECT * FROM boards WHERE board_id = $board_id");
$board_data = $get_board->fetch_assoc();
?>
<!DOCTYPE html>
<html>
<head>
<title><?php echo $board_data['board_name'] ?></title>
</head>
<body>
<a href="forum.php">Home</a> | <b><?php echo $board_data['board_name']; ?></b><br><br>
<a href="add-thread.php?board_id=<?php echo $board_id ?>">Post New Thread</a><br><br>
<?php
$threads = $mysqli->query("SELECT * FROM threads WHERE board_id = $board_id");
while ($thread_data = $threads->fetch_assoc()) { ?>
<b>#<?php echo $thread_data['thread_id'] ?></b> <a href="view-thread.php?thread_id=<?php echo $thread_data['thread_id'] ?>&board_id=<?php echo $board_id ?>"><?php echo $thread_data['thread_title'] ?></a>
<?php }
if ($threads->num_rows == null) {
echo '<br><br>no threads posted yet';
}
?>
</body>
</html>

【问题讨论】：

在深入了解之前先查看stackoverflow.com/questions/60174/…，因为您的代码易受sql注入
在任何人了解漏洞之前。这个项目不应该是安全的。专注于我的问题，而不是其他任何事情。
请先修复SQL注入。只有这样我们才能调查任何其他问题
缺少参数化查询可能会导致除了安全问题之外的其他问题，它可能会由于未转义的输入而导致崩溃。 100% 值得修复。
i'm pretty new to MySqli and PHP ... I'm trying to create a forum。不要咬得比你能咀嚼的多。这并不意味着令人沮丧，只是现实。为了创建一个可用的论坛应用程序，有很多知识需要了解，即使您的目标相对温和。通过更简单、离散的示例和小型项目，专注于学习一些核心技能和编程概念。从一些代码和 cmets 来看，您似乎跳过了那部分并直接“构建了一些很酷的东西”，然后不可避免地陷入了复杂性。

标签： php html mysql mysqli

【解决方案1】：

我知道你说过你不想让我们专注于安全问题，所以我就不说了。事实上，如果您刚刚开始，我会完全删除数据库，并首先关注原始 PHP。老实说，我也不是在开玩笑。您将很多东西组合在一起，PHP、MySQL、HTTP 和 HTML，有时当您在不同的东西之间跳转时会迷失方向。

现在，在您的forumdb.php 文件中，只需使用几个全局变量。我们通常希望避免它们，但它们既消除了复杂性，又允许我们所有人查看系统中的所有数据。我们无法调试我们看不到的东西。

global $boards;
global $threads;

$boards = [
    [
        'board_id' => 1,
        'board_name' => 'Board #1',
    ],
    [
        'board_id' => 2,
        'board_name' => 'Board #2',
    ]
];

$threads = [
    [
        'thread_id ' => 1,
        'board_id' => 2,
        'thread_title' => 'Thread title #1',
        'thread_content' => 'Content',
    ],
    [
        'thread_id ' => 2,
        'board_id' => 1,
        'thread_title' => 'Thread title #2',
        'thread_content' => 'Content',
    ],
    [
        'thread_id ' => 3,
        'board_id' => 2,
        'thread_title' => 'Thread title #3',
        'thread_content' => 'Content',
    ],
    [
        'thread_id ' => 4,
        'board_id' => 1,
        'thread_title' => 'Thread title #4',
        'thread_content' => 'Content',
    ],
];

然后只需制作几个辅助函数：

function get_board(int $board_id): ?array
{
    global $boards;
    foreach ($boards as $board) {
        if ($board['board_id'] === $board_id) {
            return $board;
        }
    }
    return null;
}

function get_threads_by_board_id(int $board_id): array
{
    global $threads;
    $ret = [];
    foreach ($threads as $thread) {
        if ($thread['board_id'] === $board_id) {
            $ret[] = $thread;
        }
    }
    return $ret;
}

这些函数将按 ID 搜索板，返回 null 或数组，线程返回与该 ID 匹配的所有内容。您的其余代码通常可以保留发言权。现在不要费心添加额外的字段，让你的循环正常工作。

这样做的好处也是，一旦开始工作，就很容易将功能更改为数据库版本，而无需过多更改代码。

【讨论】：