1
ImはPHPとmysqlのコメント付きの自分の簡単なブログをプログラミングしています。私は1つのデータベースを持っています。私は投稿用のテーブルを1つ(投稿と呼んでいます)、各投稿ごとに手動でcomments1、comments2、comments3などの新しいテーブルを作成します。各ブログ投稿にIDがあり、私は、私が使用したコメントにユーザーのテキストを追加するとこれは良いブログの構造ですか?
SELECT * FROM `comments".$id."`"
:
htmlspecialchars(mysql_real_escape_string($_POST['name']));
この構造はOKか私が欠けている、より良い方法があるのポストのために私のようなクエリを使うのか?
また、コメント用に別のデータベースを作成する方が、投稿データベースとグループ化するよりも良い方法でしょうか? 1つのファイルで2 dbconnect関数を使用すると、パフォーマンスが大幅に低下しますか?最後に心配しているのは、私は自分のPHPファイルが平文としてユーザーに提供されていないことを絶対に確信します。なぜなら、dbログイン情報などを見ることができるからです。
ありがとうございました。
質問ごとに1つの質問をする必要があります。 –
私はmysql_real_escape_stringの使用を見てうれしいです。しかし、$ idに適用されていなければ、それを介して注入することもできます。ほんの少しのメモ。 –
PHPファイルは、Apacheによってレンダリングされる前にコンパイルされます。 – Stoosh