0
<form method="post" action="" class="form-horizontal no-margin well">
<div class="control-group">
<input type="text" name="post" id="post" style="
width: 98%;
height: 50px;"/> </div>
<div style="padding-left:95%!important" class="form-actions no-margin">
<button onClick="window.location.reload(true);" style="height:30px" name="submit" type="submit" class="btn btn-info">
<p>Post</p></button>
</div>
</form>
<?php
$link=mysql_connect("localhost","root","")or die("Can't Connect...");
mysql_select_db("project") or die("Can't Connect to Database...");
$q="SELECT * FROM post p , member m , groupp g WHERE p.group_id='".$dbgroupid."' and p.m_id=m.m_id ORDER BY p_id DESC";
$queryRessource = mysql_query($q,$link) or die(mysql_error());
$numrows=mysql_num_rows($queryRessource);
if($numrows > 0)
{
while($row = mysql_fetch_array($queryRessource)) {
echo"<br><table border=\"1\" width=\"100%\"><tr><td valign=\"top\" style=background:#f4f4f4;;height:100px><b>".$row['username']."</b><br />".$row['post']."</td></tr><tr><td valign=\"top\" style=background:#f4f4f4;;height:100px>
<form method=\"post\" action=\"\" class=\"form-horizontal no-margin well\">
<input type=\"text\" name=\"comment".$row['p_id']."\" id=\"comment\" />
<button onClick=\"window.location.reload(true);\" style=\"height:30px\" name=\"submit".$row['p_id']."\" type=\"submit\" class=\"btn btn-info\"> Comment</button></form></td></tr></table>";
$qq="SELECT * FROM comment c , member m WHERE c.p_id='".$row['p_id']."'and c.m_id=m.m_id";
$queryRessource1 = mysql_query($qq,$link) or die(mysql_error());
$numrows1=mysql_num_rows($queryRessource1);
if($numrows1 > 0)
{
echo "<table border=\"1\" width=\"100%\">";
while($row1 = mysql_fetch_array($queryRessource1))
{echo"<tr><td valign=\"top\" style=background:#f4f4f4;;height:100px>"
." <b>".$row1['username']."</b><br />"." ".$row1['comment']."</td></tr>";
}
echo "</table>";
}
if(isset($_POST['submit'.$row['p_id']]))
{
if(empty($_POST['comment'.$row['p_id']]))
{
echo '<script language="javascript">';
echo 'alert("You Cant Add Empty Comment")';
echo '</script>';
}
else {
$p_id=$row['p_id'];
$dbmemberid=$_SESSION['Member_ID'];
$comment=$_POST['comment'.$row['p_id']];
$link=mysql_connect("localhost","root","")or die("Can't Connect...");
mysql_select_db("project") or die("Can't Connect to Database...");
$Query="INSERT INTO `comment`(`comment_id`,`comment`,`p_id`,`group_id`,`m_id`) VALUES ('','$comment','$p_id','$dbgroupid','$dbmemberid')";
mysql_query($Query,$link)or die (mysql_error());
echo "<meta http-equiv='refresh' content='0'>";
}}
}
if(isset($_POST['submit']))
{
if(empty($_POST['post']))
{
echo '<script language="javascript">';
echo 'alert("You Cant Add Empty Post")';
echo '</script>';
}
else {
$post=$_POST['post'];
$link=mysql_connect("localhost","root","")or die("Can't Connect...");
mysql_select_db("project") or die("Can't Connect to Database...");
$query="INSERT INTO `post` VALUES ('','$post','$dbmemberid','$dbgroupid')";
mysql_query($query,$link)or die (mysql_error());
echo "<meta http-equiv='refresh' content='0'>";
}}
?>
私の問題$ _getを使用してグループセッションIDを取得しましたが、グループ2(group_id = 2) didntのデータベース内に挿入して、そのグループIDにいるときだけで、データベースに挿入1(GROUP_ID = 1)グループID 2のフォームからデータベースに挿入できますが、グループID 1に挿入します。
私のセッションはので、私は自分のフォームが第二に投稿できるようにするために何をする必要があるかif(isset($_SESSION['UserName']) && isset($_SESSION['Member_ID']))
{
$dbusername=$_SESSION['UserName'];
$dbmemberid=$_SESSION['Member_ID'];
$dbgroupid=$_GET['group_id'];
}
として設定
グループ とグループのグループid = 1に投稿またはコメントを挿入するとき nu m行は各投稿を2回エコーします...
はまた、あなたはあなたのデータベースに挿入され、あなたの変数を消毒しなければならない –
を廃止されました。 mysqli_real_escape_string()、または少なくともaddslashes。 –