php詳細ビューコードなしdetail.phpページで商品を表示するnietherエラー

Question

今日は製品の詳細ビューページを作成しましたが、詳細ビューコードは作成しませんでした。 [1つのID INT（20）一次AUTO_INCREMENT [2 product_catはint（20）] [3 CAT_IDはint（20）] [VARCHAR 4file（100）latin1_swedish_ci
5 PRODUCT_TITLEテキストlatin1_swedish_ci
6 PRODUCT_PRICEはint（10）いいえなし
7 product_desc

<?php 
     if(!isset($_GET['pro_id'])){ 
      $id = $_GET['pro_id']; 

    $get_pro = "select * from newproduct where pro_id='$id'"; 

    $run_pro = mysqli_query($con, $get_pro); 

    while ($row_pro=mysqli_fetch_array($run_pro)){ 

     $pro_id = $row_pro['id']; 
     $pro_title = $row_pro['product_title']; 
     $pro_desc = $row_pro['product_desc']; 
     $pro_price = $row_pro['product_price']; 
     $pro_image = $row_pro['file']; 


     echo " 
     <div class='probox8'> 
     <div class='item89'> 
     <h3 style='text-align:center;'>$pro_title</h3> 

     <img src='admin_area/uploads/$pro_image' width='400' height='500' /> 
     <p style='margin-top:10px; margin-left:5px;'><b>Price: </b> $pro_price <b> SAR</b></p> 
     <div style='padding:5px;'> 

     <a href='index.php?add_cart=$pro_id' style='float:right;'><button >Add to Cart</button></a> 
    </div> 
    </div> 
    </div>"; 
     } 
     } 
    ?> 

Answer 1

$ get_pro = "ここで、ID = '$のID' newproduct SELECT * FROM";

データベーステーブルにはPROD_ID列

Answer 2

あなたは私たちがデータベース接続（$詐欺を）初期化しないようしたコードはありません。

（！のISSET（$ _ GET [ 'pro_id']））であれば{

だからあなたはそれを使用し、[ 'pro_id'] $ _GETの値を持っていん場合クエリで？

$ get_pro = "select * from newproduct where pro_id = '$ id'";

これは

SQLインジェクションの脆弱性ですエラーチェックがありません - あなたは、各mysqliのコールの後にエラーをチェックする必要があります。

$ pro_id = $ row_pro ['id'];

なぜですか？あなたはこれを行うことができます：

print "<a href='index.php?add_cart=$row_pro[pro_id]' style='float:right;'><button >Add to Cart</button></a>\n"