个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个包含如下代码的 php 文件:
$sql = "SELECT Proizvod.PROIZVODID, Proizvod.NAZIV, Proizvod.SLIKA
FROM PROIZVOD_GRUPE
LEFT JOIN Proizvod ON PROIZVOD_GRUPE.PROIZVODID = Proizvod.PROIZVODID WHERE PROIZVOD_GRUPE.PROIZVOD_GRUPAID = 1 AND AKTIVAN = 1;";
问题是第二行,如果它返回 0 行,就会导致 php 文件崩溃。当我删除第二行时,我的 php 正常加载。
该文件的完整代码是:
<?php
require('../Php/ConfigBaza.php');
$sql = "SELECT Proizvod.PROIZVODID, Proizvod.NAZIV, Proizvod.SLIKA
FROM PROIZVOD_GRUPE
LEFT JOIN Proizvod ON PROIZVOD_GRUPE.PROIZVODID = Proizvod.PROIZVODID WHERE PROIZVOD_GRUPE.PROIZVOD_GRUPAID = 1 AND AKTIVAN = 1;";
$result = $mysqli->query($sql);
if($result->num_rows < 1)
{
echo("Doslo je do greske prilikom ucitavanja proizvoda!");
die();
}
else
{
echo("
<div id='overlay' style='display: none; position: fixed; top: 0; bottom: 0; left: 0; right: 0; z-index: 999; background-color: hsla(0, 0%, 50%, 0.39);'>
<div id='kolicina_overlay' style='display: none; position: fixed; width: 500px; height: 110px; margin-top: -55px; margin-left: -150px; top: 50%; left: 50%; text-align: center; background-color: #2196F3; z-index: 1000'>
<p style='font-weight: bolder'>Unesite zeljenu kolicinu!</p>
<input type='number' value='1' style='width: 50px'>
<div id='kolicina_potvrdi_button' style='padding: 10px; color: white;' onclick='UnesiKolicinu()'>Potvrdi</div>
</div>
</div>
");
while($proizvod = mysqli_fetch_assoc($result))
{
$pid = $proizvod['PROIZVODID'];
$naziv = $proizvod['NAZIV'];
$slika = $proizvod['SLIKA'];
$rabat = $proizvod['POPUST'];
if(!isset($slika) || empty($slika))
{
$slika = "https://upload.wikimedia.org/wikipedia/commons/thumb/a/ac/No_image_available.svg/600px-No_image_available.svg.png";
}
echo("
<div class='proizvod_Box' id='$pid' onclick='IdiNaProizvod(id)'>
<div class='proizvod_Naslov'>
<p>$naziv</p>
</div>
<div class='proizvod_Slika'>
<img src='$slika'>
</div>
</div>
");
}
}
?>
那么为什么会发生这种情况以及如何预防呢?
我遇到的是,当我的 PROIZVODID = 1 和表 PROIZVOD_GRUPE 中时,我没有它的记录,但在 Proizvod 中> 我这样做,但它不满足 AKTIVAN = 1 那么它会显示但是如果我在 PROIZVOD_GRUPE 中有包含 PROIZVODID = 1 的行并且仍然不满足 Proizvod 的 AKTIVAN = 1,它崩溃了
最佳答案
首先,您的脚本容易受到 XSS 攻击。我不明白您在哪里使用 htmlentities 或 htmlspecialchars() 函数转义输出变量。请始终在生产中使用 error_reporting(0); 来隐藏屏幕上的 php 错误通知
您的问题似乎是您指定的代码行中的 mysqli_connection 参数。
根据我的连接,我改变了这个
$result = $mysqli->query($sql);
至
$result = mysqli_query($conn, $sql);
为了测试,按如下方式创建表并插入其中
create table Proizvod(id int primary key auto_increment, PROIZVODID varchar(100), NAZIV varchar(100), SLIKA varchar(100)
,AKCIJSKI_ARTIKAL varchar(100), AKTIVAN varchar(100),
POPUST varchar(100));
insert into Proizvod(PROIZVODID,NAZIV,SLIKA,AKCIJSKI_ARTIKAL,AKTIVAN,POPUST)values
('pp','naz','sik','1','1','image.png');
<?php
$dbhost = 'localhost:3306';
$dbuser = 'root';
$dbpass = '';
$dbname = 'angular';
$conn = mysqli_connect($dbhost, $dbuser, $dbpass,$dbname);
if(! $conn ) {
die('Could not connect: ' . mysqli_error());
}
echo 'Connected successfully<br>';
$sql = "SELECT PROIZVODID, NAZIV, SLIKA FROM Proizvod WHERE AKCIJSKI_ARTIKAL = 1 AND AKTIVAN = 1;";
//$result = $mysqli->query($sql);
$result = mysqli_query($conn, $sql);
if($result->num_rows < 1)
{
echo("Doslo je do greske prilikom ucitavanja proizvoda!");
die();
}
else
{
echo("
<div id='overlay' style='display: none; position: fixed; top: 0; bottom: 0; left: 0; right: 0; z-index: 999; background-color: hsla(0, 0%, 50%, 0.39);'>
<div id='kolicina_overlay' style='display: none; position: fixed; width: 500px; height: 110px; margin-top: -55px; margin-left: -150px; top: 50%; left: 50%; text-align: center; background-color: #2196F3; z-index: 1000'>
<p style='font-weight: bolder'>Unesite zeljenu kolicinu!</p>
<input type='number' value='1' style='width: 50px'>
<div id='kolicina_potvrdi_button' style='padding: 10px; color: white;' onclick='UnesiKolicinu()'>Potvrdi</div>
</div>
</div>
");
while($proizvod = mysqli_fetch_assoc($result))
{
$pid =htmlentities($proizvod['PROIZVODID'], ENT_QUOTES, "UTF-8");
$naziv = htmlentities($proizvod['NAZIV'], ENT_QUOTES, "UTF-8");
$slika = htmlentities($proizvod['SLIKA'], ENT_QUOTES, "UTF-8");
//$rabat = htmlentities($proizvod['POPUST'], ENT_QUOTES, "UTF-8");
if(!isset($slika) || empty($slika))
{
$slika = "https://upload.wikimedia.org/wikipedia/commons/thumb/a/ac/No_image_available.svg/600px-No_image_available.svg.png";
}
echo("
<div class='proizvod_Box' id='$pid' onclick='IdiNaProizvod(id)'>
<div class='proizvod_Naslov'>
<p>$naziv</p>
</div>
<div class='proizvod_Slika'>
<img src='$slika'>
</div>
</div>
");
}
}
?>
关于PHP 无法加载,因为查询没有返回任何行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51905856/
25
4
0
猫f1.txt阿曼维沙尔阿杰贾伊维杰拉胡尔曼尼什肖比特批评塔夫林现在输出应该符合上面给定的条件 最佳答案 您可以在文件读取循环中设置一个计数器并打印它, 计数=0 读取行时做 让我们数一数++ if
我正在尝试查找文件 1 和文件 2 中的共同行。如果公共(public)行存在,我想写入文件 2 中的行,否则打印文件 1 中的非公共(public)行。fin1 和 fin2 是这里的文件句柄。它读
我有这个 SQL 脚本: CREATE TABLE `table_1` ( `IDTable_1` int(11) NOT NULL, PRIMARY KEY (`IDTable_1`) );
我有 512 行要插入到数据库中。我想知道提交多个插入内容是否比提交一个大插入内容有任何优势。例如 1x 512 行插入 -- INSERT INTO mydb.mytable (id, phonen
如何从用户中选择user_id,SUB(row, row - 1),其中user_id=@userid我的表用户,id 为 1、3、4、10、11、23...(不是++) --id---------u
我曾尝试四处寻找解决此问题的最佳方法,但我找不到此类问题的任何先前示例。 我正在构建一个基于超本地化的互联网购物中心,该区域分为大约 3000 个区域。每个区域包含大约 300 个项目。它们是相似的项
preg_match('|phpVersion = (.*)\n|',$wampConfFileContents,$result); $phpVersion = str_replace('"','',
我正在尝试创建一个正则表达式,使用“搜索并替换全部”删除 200 个 txt 文件的第一行和最后 10 行 我尝试 (\s*^(\h*\S.*)){10} 删除包含的前 10 行空白,但效果不佳。 最
下面的代码从数据库中获取我需要的信息,但没有打印出所有信息。首先,我知道它从表中获取了所有正确的信息,因为我已经在 sql Developer 中尝试过查询。 public static void m
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我试图在两个表中插入记录,但出现异常。您能帮我解决这个问题吗? 首先我尝试了下面的代码。 await _testRepository.InsertAsync(test); await _xyzRepo
这个基本的 bootstrap CSS 显示 1 行 4 列: Text Text Text
如果我想从表中检索前 10 行,我将使用以下代码: SELECT * FROM Persons LIMIT 10 我想知道的是如何检索前 10 个结果之后的 10 个结果。 如果我在下面执行这段代码,
今天我开始使用 JexcelApi 并遇到了这个:当您尝试从特定位置获取元素时,不是像您通常期望的那样使用sheet.getCell(row,col),而是使用sheet.getCell(col,ro
我正在尝试在我的网站上开发一个用户个人资料系统,其中包含用户之前发布的 3 个帖子。我可以让它选择前 3 条记录,但它只会显示其中一条。我是不是因为凌晨 2 点就想编码而变得愚蠢? query($q)
我在互联网上寻找答案,但找不到任何答案。 (我可能问错了?)我有一个看起来像这样的表: 我一直在使用查询: SELECT title, date, SUM(money) FROM payments W
我有以下查询,我想从数据库中获取 100 个项目,但 host_id 多次出现在 urls 表中,我想每个 host_id 从该表中最多获取 10 个唯一行。 select * from urls j
我的数据库表中有超过 500 行具有特定日期。 查询特定日期的行。 select * from msgtable where cdate='18/07/2012' 这将返回 500 行。 如何逐行查询
我想使用 sed 从某一行开始打印 n 行、跳过 n 行、打印 n 行等,直到文本文件结束。例如在第 4 行声明,打印 5-9,跳过 10-14,打印 15-19 等 来自文件 1 2 3 4 5 6
我目前正在执行验证过程来检查用户的旧密码,但问题是我无法理解为什么我的查询返回零行,而预期它有 1 行。另一件事是,即使我不将密码文本转换为 md5,哈希密码仍然得到正确的答案,但我不知道为什么会发生
我是一名优秀的程序员,十分优秀!