ページタイトルの代わりにリソースID＃7が表示されます

Question

リソースタイトル＃7を表示するのではなく、すべてのページタイトルの上にビデオタイトルを表示します。私も連想をフェッチMySQLを使用していたが、同じ結果がここにResouceのID＃7

起こるコードです：

<?php 
require("./inc/connect.inc.php"); 
$video_id=""; 
$videoid = $_GET['videoid']; 
$check = mysql_query("SELECT * FROM videos WHERE video_id='$videoid'"); 
if (mysql_num_rows($check) == 1) { 
while ($row = mysql_fetch_assoc($check)) { 
$video_id = mysql_query("SELECT video_id FROM videos WHERE video_id='$video_id'"); 
$page_title = mysql_query("SELECT video_title FROM videos WHERE video_id='$video_id'"); 
echo("<title>$page_title</title>");}} 
?> 

Answer 1

あなたがフェッチされた行を使用する必要があります - ループに再びクエリを送信する必要はありません

<?php 
require("./inc/connect.inc.php"); 
$videoid = (int) $_GET['videoid']; 
$result = mysql_query("SELECT * FROM videos WHERE video_id='$videoid'"); 
if (mysql_num_rows($result) == 1) { 
    $row = mysql_fetch_assoc($result); 
    $page_title = $row['video_title']; 
    echo("<title>$page_title</title>"); 
} 
?> 

Btw。 mysql_ *は推奨されておらず、最新のPHPバージョンで使用すると少なくとも警告が出ます（新しいものはmysql拡張子を持たず、エラーが発生するはずです）。

Answer 2

あなたはinjection attacksまであなた自身を開くときに、を絶対にSQLで$ _GET値を直接使用してください。