-1
私はコメントシステムを実装しようとしていますが、その投稿のコメントが何回も返されます。コメントシステム1つの投稿の複数の投稿を表示します(PHP mysql)
この問題を解決するコードを教えてください。
ありがとうございます。
私が持っているサンプルは以下のようである:
<?php
include('connect.php');
?>
<form method="post">
Subject<br>
<input type="text" name="subject"><br><br>
Message<br>
<textarea name="text"></textarea>
<br>
<input type="submit" name="poster" value="Post">
</form>
<?php
if (isset($_POST['poster'])) {
$subject=$_POST['subject'];
$message=$_POST['text'];
$post=mysql_query("insert into comment (titles, message) values ('$subject', '$message')");
if ($post) {
echo "Data got";
}else{
echo "Failed";
echo mysql_error();
}
}
$select=mysql_query("SELECT comment.id, comment.titles, comment.message, replies.id, replies.idno, replies.subject, replies.textfile from comment left JOIN replies ON comment.id=replies.id ;");
while ($row=mysql_fetch_array($select)) {
echo "<b>".$row['titles']."</b><br>";
echo $row['message']."<br>";
echo "<a href=\"edit.php?id=$row[id]\">Reply</a><br>";
echo "<font color='green'><ul>".$row['textfile']."</ul></font><br><br>";
}
?>
しかし、それは返します
ありがとうございました。
[リトルボビー](http://bobby-tables.com/は)[スクリプトがSQLインジェクション攻撃のリスクがある。]と言います(http://stackoverflow.com/questions/60174/how- can-i-prevent-sql-injection-in-php)を実行します。 [文字列をエスケープする](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)でも安全ではありません! –
[mysql_ * '関数の使用を中止](http://stackoverflow.com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php)してください。 [これらの拡張機能](http://php.net/manual/en/migration70.removed-exts-sapis.php)はPHP 7で削除されました。[prepared](http://en.wikipedia.org/ [PDO](http://php.net/manual/en/pdo.prepared-statements.php)および[MySQLi](http://php.net/manual/en/mysqli.quickstart)のwiki/Prepared_statement)ステートメント.prepared-statements.php)、PDOの使用を検討してください。[これは本当に簡単です](http://jayblanchard.net/demystifying_php_pdo.html)。 –