MySQL filtrovani z parametru v URL

matata86

(3 hodnocení)

26. 11. 2015 16:12:44

Zdravim, potrebuji do mysql_query zakomponovat dve promennne z parametru z adresy...

Jak je to prosím nejlepe udelat, aby to pocitalo i s vatiantou, ze paramentr bude prazdny?

Toto je muj pokus, ktery ale moc nefunguje.

Dekuji moc.

26. 11. 2015 16:12:44

https://webtrh.cz/diskuse/mysql-filtrovani-z-parametru-v-url/#reply1155491

Peter

(4 hodnocení)

26. 11. 2015 16:17:32

MySQL už je zastaralý začni používať MySQLi... Ďalej máš tam krásny príklad Mysql injection..

26. 11. 2015 16:17:32

https://webtrh.cz/diskuse/mysql-filtrovani-z-parametru-v-url/#reply1155490

Innovation

26. 11. 2015 16:38:03

Napsal matata86;1244161
Zdravim, potrebuji do mysql_query zakomponovat dve promennne z parametru z adresy...

Jak je to prosím nejlepe udelat, aby to pocitalo i s vatiantou, ze paramentr bude prazdny?

Toto je muj pokus, ktery ale moc nefunguje.
$kraj = $_GET; $ratting = $_GET; $result = mysql_query("SELECT * FROM $temp_db WHERE hodnoceni > $ratting AND kraj LIKE '".$kraj."' ORDER BY hodnoceni ASC");

Dekuji moc.

Na toto je ideální používat nějakou MySQL nadstavbu, která zvládá podmíněné dotazy a rovnou ošetřuje uživatelské vstupy. Nastuduj třeba toto: http://dibiphp.com

26. 11. 2015 16:38:03

https://webtrh.cz/diskuse/mysql-filtrovani-z-parametru-v-url/#reply1155489

(17 hodnocení)

26. 11. 2015 19:48:58

Podmínku vložíš jednoduše takto:

.((a=b)?"souhlasi":"nesouhlasi").

můžeš kontrolovat cokoli, zda existuje nebo zda je prázdná.

Ale proboha ten kod nikde nedavej naostro. Escapuj, nebo klidne dibi.

Pokud se zacinas ucit tak se vykasli na mysqli i na dibi a radeji koukni na PDO.

A dalsi vec: proc GET? Radeji POST

A dalsi vec: co ty promenne?

26. 11. 2015 19:48:58