質問のPHPと変数を含むRSS

Question

私は複数のユーザーのための簡単なRSSフィードを構築しようとしていますが、私はmysqlとフィードの問題に直面しています。

Iveはshowrss.phpとRSS.phpを完成させました 私はこれに関するチュートリアルに従いました。しかし、私はそれを構築しようとしている、varを使用してmysqlクエリをRSSに移入します。

のでshowrss.phpはこれを行います。

require_once "XML/RSS.php"; 
$rss =& new XML_RSS("http://domain.com/RSS.php"); 
$rss->parse(); 
foreach ($rss->getItems() as $item) { 
    echo "<li><a href=\"" . $item['link'] . "\">" . $item['title'] . 
"</a></li>\n"; 
} 

はRSS.phpファイルを呼び出します。 RSS.phpで間違っているのはmysqlクエリだけです。 ITは単にクエリ内の変数を使って作業しません。あなたの人が正しい方向に向けるかどうか疑問に思っています。

これは動作します：

$query = "select * from article where full_name = 'myname' limit 15"; 

このdoes'nt作品：

$full_navn = $_SESSION['full_name']; 
$query = "select * from article where full_name = '".$full_navn."' limit 15"; 

しかし、RSS.phpをロードストレート変数とブラウザで作業を行います。 showrss.phpでrss.phpを見るときに変数を取得する方法はありますか？

大変ありがとうございます。

Answer 1

$_GET経由で変数をRSSフィードに渡し、セッション変数が見つからない可能性を回避します。

あなたshowrss.phpファイルが flamingcarrotの名前を持つユーザーのために、このようなものになるだろう

：

$rss =& new XML_RSS("http://domain.com/RSS.php?fullname=flamingcarrot"); 

その後、あなたのRSS.phpファイルは、の線に沿って何かのようになります。

$full_navn = $_GET['full_name']; 
$query = "select * from article where full_name = '".$full_navn."' limit 15"; 

まだ実際に実行していない場合や、実際に実行する前にSQL文を正しく修正する方法については、avoiding some SQL injection attacksを参照してください。