Autor Zpráva
matata8611
Profil
Zdravim, potrebuji do mysql_query zakomponovat dve promennne z parametru z adresy...

Jak je to prosím nejlepe udelat, aby to pocitalo i s vatiantou, ze paramentr bude prazdny?

Toto je muj pokus, ktery ale moc nefunguje.

$kraj = $_GET['kraj'];
$ratting = $_GET['ratting'];
$result = mysql_query("SELECT * FROM $temp_db WHERE hodnoceni > $ratting AND kraj LIKE '".$kraj."' ORDER BY hodnoceni ASC");

Dekuji moc.
lionel messi
Profil
matata8611:
Ale fuj, bez akéhokoľvek ošetrenia? Skús si ako parameter vložiť vyso'cina.

Ja by som na to išiel plus/mínus takto:

$kraj = isset($_GET['kraj']) ? "AND kraj LIKE '". mysql_real_escape_string($_GET['kraj']) . "' " : "";

$ratting = isset($_GET['ratting']) ? intval($_GET['ratting']) : "";

$result = mysql_query("SELECT * FROM " . mysql_real_escape_string($tempdb) . "WHERE hodnoceni > $ratting $kraj ORDER BY hodnoceni ASC");

Mimochodom, funkcie z rodiny mysql_* sú zastarané a v PHP 7 budú odstránené, odporúčam prechod na MySQLi, PDO či dibi.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: