2025.11.02

日志以及文章完善了数据库存储
接下来就是完成上传数据库的前端与后端的融合了

**署名**
SkimrMe

 # 修改部分
 Changes to be committed:
	modified:   public/blog/index.php
	modified:   public/blog/logs.php
	new file:   public/blog/post/index.php
	new file:   public/blog/post/s/index.php
	deleted:    public/blog/read_file.php
	modified:   public/index.php
	deleted:    public/request/posts.php
	deleted:    src/views/index.php
	deleted:    src/views/post.php
	deleted:    src/views/posts.php

public/blog/post/s/index.php

@@ -0,0 +1,110 @@
+<?php
+/**
+ * ==========================================================
+ * 文章内容显示程序 (post.php)
+ * 功能: 根据 URL 中的 ID (例如: ?id=1) 从 SQLite 数据库中查询并显示文章内容。
+ * 安全性: 采用预处理语句防止 SQL 注入，并对 ID 进行了严格的类型和范围检查。
+ * ==========================================================
+ */
+
+// 设置最大可接受的文章 ID 阈值（文章数预估）
+const MAX_ARTICLE_ID = 100000; 
+
+// 1. 获取 URL 中的 ID 参数
+$post_id = $_GET['id'] ?? null;
+
+// ==========================================================
+// 🚨 您的 SQLite 数据库文件路径 🚨
+// 已更新为您的指定路径：
+$db_path = '/var/www/owp/open-ww3-project-ww3-tw/databases/sqlite/owp.db'; 
+// ==========================================================
+
+
+/**
+ * 2. 严格的输入验证 (健壮性检查)
+ * 拦截所有非数字、无效范围或为空的输入
+ */
+if (
+    empty($post_id) || 
+    !is_numeric($post_id) || 
+    (int)$post_id <= 0 || 
+    (int)$post_id > MAX_ARTICLE_ID
+) {
+    http_response_code(400); // HTTP 400 Bad Request
+    
+    $error_msg = "错误：文章 ID 格式不正确。ID 必须是 1 到 " . MAX_ARTICLE_ID . " 之间的整数。";
+    die($error_msg); 
+}
+
+// 通过检查后，将 ID 强制转换为整数
+$post_id = (int)$post_id; 
+
+try {
+    /**
+     * 3. 连接 SQLite 数据库
+     * 注意：如果 PHP 运行用户没有读取此路径文件的权限，这里会失败。
+     */
+    $db = new SQLite3($db_path);
+    
+    /**
+     * 4. 准备 SQL 查询语句 (核心安全防线：预处理语句)
+     * 使用占位符 :id 代替用户输入。
+     */
+    $sql = 'SELECT title, content FROM posts WHERE id = :id';
+    
+    // 准备语句
+    $stmt = $db->prepare($sql);
+
+    // 绑定参数：将 :id 替换为 $post_id 的值，并明确指定它是一个整数类型
+    $stmt->bindValue(':id', $post_id, SQLITE3_INTEGER);
+    
+    /**
+     * 5. 执行查询并获取结果
+     */
+    $result = $stmt->execute();
+    
+    // 从结果集中获取一行数据
+    $row = $result->fetchArray(SQLITE3_ASSOC);
+    
+    /**
+     * 6. 显示内容或 404 错误
+     */
+    if ($row) {
+        // 使用 htmlspecialchars() 函数防止 XSS 攻击
+        $title = $row['title'];
+        $content = $row['content'];
+        
+        // --- 页面输出开始 ---
+        echo "<!DOCTYPE html>";
+        echo "<html lang='zh-CN'>";
+        echo "<head><meta charset='UTF-8'><title>{$title}</title></head>";
+        echo "<body>";
+        echo "<h1>{$title}</h1>";
+        
+        // nl2br 用于将换行符转换成 <br>
+        echo "<article>" . nl2br($content) . "</article>";
+        
+        echo "</body>";
+        echo "</html>";
+        // --- 页面输出结束 ---
+        
+    } else {
+        // 文章未找到
+        http_response_code(404); // 404 Not Found
+        echo "<h1>404 Not Found</h1>";
+        echo "<p>抱歉，ID 为 {$post_id} 的文章不存在。</p>";
+    }
+    
+    /**
+     * 7. 清理资源
+     */
+    $db->close();
+    //$stmt->close();
+
+} catch (Exception $e) {
+    // 处理异常
+    http_response_code(500); // 500 Internal Server Error
+    error_log("SQLite 错误: " . $e->getMessage()); 
+    die("系统错误，请稍后重试。");
+}
+?>