Блог

Хорошо, итак, я создал один php-файл для вывода изображений, это пример кода для страницы вывода:

mysql_connect (» «,» «,» «) или умереть (mysql_error()); mysql_select_db (» «) или умереть (mysql_error ());

 $query = mysql_query("SELECT * FROM store"); 
$number=mysql_num_rows($query); 

$result = mysql_query ("SELECT * FROM store ORDER BY RAND() LIMIT $number");

while ($row = mysql_fetch_assoc($result))     
{       
    echo '<img src=get.php?id=$row["id"]>';
}
  

The get.php тег img, на который ссылается, содержит этот код:

mysql_connect (» «,» «,» «) или умереть (mysql_error()); mysql_select_db (» «) или умереть (mysql_error ());

  $id = addslashes ($_REQUEST['id']);


$query = mysql_query("SELECT * FROM store WHERE id= $id ");
$row = mysql_fetch_array($query);
$content = $row['image'];

header('Content-type: image/jpg');
 echo $content;
  

Все, что я получаю, это серию разорванных значков страницы на странице вывода. Возможно, я допустил очень простую ошибку, учитывая, что я все еще изучаю php. Заранее спасибо.

Очистка:

 $result = mysql_query("SELECT * FROM store ORDER BY RAND()");

while($row = mysql_fetch_assoc($result)){       
    echo '<img src="get.php?id='.$row[id].'" />';
}
  

Вы также можете echo mysql_error(); посмотреть, есть ли какие-либо ошибки в ваших инструкциях mysql.

Вам также следует использовать mysql_real_escape_string() вместо addslashes()

Или рассмотрите PDO для еще более безопасного решения.

Для отладки перейдите к get.php?id =1. Если вы видите изображение get.php работает, а основной файл — нет.

Вы убедились, что get.php подключается как к базе данных, так и к основному файлу?

В этом скрипте есть некоторые нелогичные вещи.

1. Вы выбираете ВСЕ из хранилища (* равно всем полям). Это очень, очень дорого. Если вы хотите использовать это, вы должны использовать SELECT COUNT (идентификатор) Из хранилища.

2. Вы используете count для ОГРАНИЧЕНИЯ. Но ограничение всегда будет таким же, как количество строк. Что делает ОГРАНИЧЕНИЕ неактуальным?

3. Вы не должны использовать addslashes для экранирования ваших значений. Вместо этого используйте mysql_real_escape_string. Проверьте это здесь.

Я не уверен, какие значения есть в вашей базе данных, возможно, вы могли бы опубликовать некоторые? Возможно, вам нужно выполнить косые черты, поскольку вы, вероятно, сохраняете значения с косыми чертами в своей базе данных?

Все, что я получаю, это серию разорванных значков страницы на странице вывода.

Фактически, вы создаете своего рода атаку типа «отказ в обслуживании» против вашего сайта, заставляя его запускать десятки PHP-скриптов и открывать десятки sql-подключений за один запрос страницы. Неудивительно, что ваш сервер перегружен таким потоком и не показывает изображений.

Также обратите внимание, что ваш код страдает от SQL-инъекции.
Либо измените addslashes на intval() , либо добавьте кавычки вокруг $ id в запросе (иначе экранирование не будет иметь смысла)