Почему код не идет?
почему код не идет... я что, дурак?
Что я уже пробовал:
<?php
$con=mysqli_connect("localhost","root","toor","conferinta");
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
else
{
$query="SELECT articol_id,nume_articol,abstract,nume_fisier FROM articole WHERE an=".$data;
$result = mysqli_query($con, $query);
//if (!is_resource($result))
//{
//echo "Nu sunt introduse lucrări in baza de date";
//}
//else
{
while ($row = mysqli_fetch_assoc($result));
{
$lista_articole[] = $row['articol_id'];
$lista_nume_art[] = $row['nume_articol'];
$lista_abstract[] = $row['abstract'];
$lista_fisiere[] = $row['nume_fisier'];
}
echo '<table width="700" >';
echo '<tr><td><h5>Contents:</h5></td></tr>';
foreach ($lista_articole as $key => $value)
{
echo '<tr><td align="center"><h6>';
echo $lista_nume_art[$key];
echo '</h6></td></tr>';
$query="SELECT nume,prenume,titulatura FROM autori,autor_articol_titulatura,titulaturi WHERE ((titulaturi.titulatura_ID=autor_articol_titulatura.titulatura_id)AND(autori.autor_id=autor_articol_titulatura.autor_id)&(autor_articol_titulatura.articol_id=".$value."))";
$result = mysqli_query($con, $query);
while ($row = mysqli_query($con, $query));
{
echo '<tr><td align="center"><h1>';
echo $row['nume']." ".$row['prenume'];
echo '<h1> </td></tr>';
echo '<tr><td align="center"><font color="#000099" size="3">';
echo $row['titulatura'];
echo '</font> </td></tr>';
}
echo '<tr align="left"><td>Abstract</td></tr>';
echo '<tr><td align="justify">';
echo $lista_abstract[$key];
echo '</td></tr>';
$link='';
$link='conferences/'.$data.'/'.$lista_fisiere[$key];
echo '<tr><td>';
echo'<a target="blank" href="'.$link.'">';
echo '<img src="images\pdf.jpg" width="30">Pdf Version</a>';
echo'</td></tr>';
}
echo '</table>';
}
}
?>
Patrice T
Определите "почему код не идет"
ищите сообщение об ошибке на php-сервере.
Richard Deeming
Помимо того, что вы еще не объявили переменную $data, как уже упоминалось в решении 1; если значение этой переменной каким-либо образом контролируется пользователем, то ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]
PHP: SQL-инъекция - руководство пользователя[^]
РНР: Подготовленные инструкции и хранимые процедуры - руководство пользователя[^]