Как перенести название кликаемого изображения на другую страницу php? - PullRequest
Новая
       14

Как перенести название кликаемого изображения на другую страницу php?

0 голосов
/ 23 февраля 2019

Я пытаюсь открыть видео, соответствующее миниатюре, на которую нажали.Однако, когда меня перенаправляют на страницу, на которой должно появиться видео, я получаю сообщение об ошибке:

Неустранимая ошибка: Uncaught mysqli_sql_exception: у вас есть ошибка в синтаксисе SQL;проверьте руководство, соответствующее вашей версии сервера MySQL, для правильного синтаксиса, который будет использоваться рядом с '\' SELECT v_id FROM video WHERE image_name = \ '$ image_name \' \ ')?>'

ниже:страница, на которой нажимается изображение, 

<?php
$query=mysqli_query($link, "SELECT * FROM video ORDER BY RAND() LIMIT 5");
while($all_video=mysqli_fetch_array($query))
{
?>
<a href="watchScreen.php? $v_id=mysqli_query($link, \'SELECT v_id FROM video WHERE image_name = \'$image_name\'\') ?>" onclick="open()" ><image src="thumbnails/<?php echo $all_video['image_name']; ?>" id="img" width="300" height="200"/></a>

 <script type="text/javascript">
function open() {

  var nameImg = document.getElementById("img").src;

  nameImg = "<?php $image_name ?>";
}
</script>

<?php } ?>

Newxt - это watchScreen.php, 

<?php
include "config.php";
session_start();
$_SESSION['v_id']=$_GET['$v_id']

$vid_id = $_SESSION['v_id'];
$myquery=mysqli_query($link, "SELECT video_name FROM video WHERE v_id=$vid_id");
while($my_video=mysqli_fetch_array($myquery))
{
?>
<video width="60%" height="60%" style="background-color:#585858; border: 4px solid darkorange; border-radius:20px;" controls>
<source src="uploads/<?php echo $play_vid['video_name']; ?>" type="video/mp4">
</video>
<?php } ?>

Ниже приведена таблица mySQL, 

CREATE TABLE video(
v_id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
video_name VARCHAR(225) NOT NULL,
id INT NOT NULL,
FOREIGN KEY user_id(id)
REFERENCES users(id)
ON DELETE CASCADE,
n_views INT,
image_name VARCHAR(225) NOT NULL
);

I 'Теперь я пытаюсь выяснить, как я могу отправить имя кликнувшего изображения на watchScreen.php.

1 Ответ

0 голосов
/ 23 февраля 2019

Я бы посоветовал, если я правильно понял, возможно, попробовать такой подход, как следующий.

Так что, похоже, вам просто нужно отправить значение vid в запросе на watchScreen.php, который вы получаетев начальном запросе.Поскольку запрос возвращает все столбцы, вы можете легко выбрать, какие столбцы / поля включить в HTML, без необходимости ошибочного запроса, который у вас был раньше. 

<?php

    $query=mysqli_query($link, "SELECT * FROM video ORDER BY RAND() LIMIT 5");
    while($all_video=mysqli_fetch_array($query)){


        printf('
            <a href="watchScreen.php?$v_id=%d" onclick="open(event)">
                <img src="thumbnails/%s" width=300 height=200 />
            </a>',
            $all_video['v_id'],
            $all_video['image_name']
        );
    }

?>
<script>
    /* 

        The `open` function doesn't actually do anything as it was... 
        Also, every ID MUST be unique... but there is no need to 
        assign an ID in this case as the image is a direct child
        of the `a` so can be accessed in a number of ways.
    */
    function open(e){
        var img = e.target.querySelector('img');
        alert( img.src );
    }

</script>

Для обработки запроса, потому что он имеетпользовательский ввод (GET), вы действительно, действительно, действительно должны использовать подготовленный оператор, чтобы попытаться избежать атак с использованием SQL-инъекций. 

<?php

    session_start();
    include "config.php";

    if( !empty( $_GET['$v_id'] ) ){

        $vid = $_SESSION['v_id'] = $_GET['$v_id'];

        $sql='SELECT video_name FROM video WHERE v_id=?';
        $stmt=$link->prepare( $sql );
        $stmt->bind_param('i', $vid );
        $res=$stmt->execute();
        if( $res ){
            $stmt->store_result();
            $stmt->bind_result( $videoname );
            $stmt->fetch();
            /* a literal `%` in either `printf` or `sprintf` should be escaped with another `%` ... */
            printf('
                <video width="60%%" height="60%%" style="background-color:#585858; border: 4px solid darkorange; border-radius:20px;" controls>
                    <source src="uploads/%s" type="video/mp4">
                </video>
            ', $videoname );
        }
    } else {
        exit('missing ID');
    }

?>

Ничто из вышеперечисленного не было проверено, поэтому вы можете обнаружить некоторые ошибки (надеюсь, что нетхотя слишком много) - надеюсь, это поможет

...