本文详解如何在电商网站中实现“点击商品跳转详情页”功能,通过 url 参数传递 id 并使用预处理语句安全查询数据库中的唯一商品记录,避免返回全部数据。
本文详解如何在电商网站中实现“点击商品跳转详情页”功能,通过 url 参数传递 id 并使用预处理语句安全查询数据库中的唯一商品记录,避免返回全部数据。
在构建电商类网站时,product-details.php 页面的核心职责是展示单一商品的完整信息,而非批量渲染所有商品。你当前的代码中使用了 WHERE featured=1 条件并配合 while 循环遍历结果集,这会导致页面始终显示所有“推荐商品”,与用户点击特定商品的预期行为不符。
要实现“点击即查单条”,关键在于两点:动态接收 ID 参数 + 精准 WHERE 查询。下面给出优化后的完整实践方案:
✅ 正确做法:基于 ID 的安全单条查询
首先确保从 URL 获取 id 参数(如 details.php?id=42),然后使用 MySQLi 预处理语句防止 SQL 注入,并只获取一条匹配记录:
<?php
// 数据库连接(建议移至独立配置文件)
$con = mysqli_connect('localhost', 'root', '', 'Test');
if (!$con) {
die("数据库连接失败: " . mysqli_connect_error());
}
// 检查 id 参数是否存在且为合法整数
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
die("错误:缺少有效的商品 ID");
}
$id = (int)$_GET['id'];
// 使用预处理语句防止 SQL 注入
$sql = "SELECT * FROM products WHERE id = ?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt, 'i', $id); // 'i' 表示整型参数
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
// 获取单条记录(注意:此处不再使用 while 循环)
$product = mysqli_fetch_assoc($result);
// 若未找到对应商品,给出友好提示
if (!$product) {
die("<h3 class='text-center text-danger'>⚠️ 未找到该商品(ID: {$id})</h3>");
}
?>接着在 HTML 部分直接输出 $product 关联数组内容(无需循环):
立即学习“PHP免费学习笔记(深入)”;
<div class="col">
<div class="col-md-8">
<div class="row">
<h2 class="text-center">商品详情</h2>
<div class="col-md-5">
<h4><?= htmlspecialchars($product['title']); ?></h4>
@@##@@"
height="200" width="300"
alt="<?= htmlspecialchars($product['title']); ?>" />
<p class="price">价格:¥<?= number_format($product['price'], 2); ?></p>
<p class="desc">描述:<?= nl2br(htmlspecialchars($product['description'])); ?></p>
<p class="bname">品牌:<?= htmlspecialchars($product['brandname']); ?></p>
</div>
</div>
</div>
</div>⚠️ 重要注意事项
- 安全性优先:务必使用预处理语句(mysqli_prepare + bind_param),绝不可拼接 $_GET['id'] 到 SQL 字符串中,否则将面临严重 SQL 注入风险。
- 输入校验不可省略:检查 $_GET['id'] 是否存在、是否为数字,并强制类型转换((int))进一步加固。
- 空结果处理:mysqli_fetch_assoc() 在无匹配时返回 false,应主动判断并提供清晰反馈,提升用户体验。
- XSS 防护:对所有输出到 HTML 的变量使用 htmlspecialchars() 转义,防止脚本注入。
- 连接管理:生产环境建议使用 PDO 或封装数据库操作类,并启用异常模式;同时记得在脚本末尾调用 mysqli_close($con) 或依赖 PHP 自动释放。
? 如何触发该页面?
在商品列表页中,每个商品卡片应包含带 ID 的链接,例如:
<a href="details.php?id=<?= $item['id']; ?>" class="btn btn-primary">查看详情</a>
点击后浏览器将跳转至 details.php?id=7,服务端即可精准加载 ID 为 7 的商品数据。
通过以上改造,你的详情页将真正实现“按需加载、一击即中”,既保障安全性,又符合现代 Web 开发的最佳实践。
