سؤال في php and mysql حول ثغرة ID في المتصفح

حتعمل تحقق والتأكد من وجود id المضاف في الرابط انه في قاعدة البيانات أو لا و تقدر تعمل بعدها شرط صغير بحيث إذا موجود يعرض مش موجود يحوله لنص أو لصفحة خطأ كالتالي 

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

$id = $_GET['id'];

$sql = "SELECT id, firstname, lastname FROM MyGuests WHERE id=$id";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
  while($row = $result->fetch_assoc()) {
    echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
  }
} else {
  echo "0 results";
}
$conn->close();
?>

الكود مجرد مثال.

اشكرك اخي

ممكن توضيح عالكود بتاعي مع الشكر

include("includes/db.php");

$title = "إضافة أوردر";

$order_id = $_GET['id'];

$uSql = "SELECT * FROM orders WHERE id='$order_id'";// INNER JOIN orders ON orders.client_id = clients.id";

if ($result = $conn->query($uSql)){

    $order = $result->fetch_assoc() ?? false;
    $result->free();

}

بتاريخ 1 ساعة قال محمد المصري5:

اشكرك اخي

ممكن توضيح عالكود بتاعي مع الشكر

 

include("includes/db.php");

$title = "إضافة أوردر";

$order_id = $_GET['id'];

$uSql = "SELECT * FROM orders WHERE id='$order_id'";// INNER JOIN orders ON orders.client_id = clients.id";

if ($result = $conn->query($uSql)){

    $order = $result->fetch_assoc() ?? false;
    $result->free();

}

 

سوف يكوم الكود الخاص بك بهذا الشكل 

include("includes/db.php");

$title = "إضافة أوردر";

$order_id = $_GET['id'];

$uSql = "SELECT * FROM orders WHERE id='$order_id'";// INNER JOIN orders ON orders.client_id = clients.id";
$result = $conn->query($uSql)
if ($result->num_rows > 0){

    $order = $result->fetch_assoc() ?? false;
    $result->free();

} else {
	echo "0 results";
}

Notice: Undefined variable: order in C:\myserver\htdocs\gtms\order.php on line 58

Notice: Trying to access array offset on value of type null in C:\myserver\htdocs\gtms\order.php on line 58

Notice: Undefined variable: order in C:\myserver\htdocs\gtms\order.php on line 66

Notice: Trying to access array offset on value of type null in C:\myserver\htdocs\gtms\order.php on line 66

Notice: Undefined variable: order in C:\myserver\htdocs\gtms\order.php on line 79

Notice: Trying to access array offset on value of type null in C:\myserver\htdocs\gtms\order.php on line 79

ظهرلي هذا الخطا اخي ، الملف بالمرفقات

order.php

بتاريخ 7 ساعات قال محمد المصري5:

Notice: Undefined variable: order in C:\myserver\htdocs\gtms\order.php on line 58

Notice: Trying to access array offset on value of type null in C:\myserver\htdocs\gtms\order.php on line 58

Notice: Undefined variable: order in C:\myserver\htdocs\gtms\order.php on line 66

Notice: Trying to access array offset on value of type null in C:\myserver\htdocs\gtms\order.php on line 66

Notice: Undefined variable: order in C:\myserver\htdocs\gtms\order.php on line 79

Notice: Trying to access array offset on value of type null in C:\myserver\htdocs\gtms\order.php on line 79

ظهرلي هذا الخطا اخي ، الملف بالمرفقات

order.php

هل ممكن ترفق ملفات مشروعك كاملاً؟

ظبط اخي بعد ما ضفت امر exit 

الله يسلمك شكرا لك