Autor | Zpráva | ||
---|---|---|---|
matata8611 Profil |
#1 · Zasláno: 26. 11. 2015, 16:13:58
Zdravim, potrebuji do mysql_query zakomponovat dve promennne z parametru z adresy...
Jak je to prosím nejlepe udelat, aby to pocitalo i s vatiantou, ze paramentr bude prazdny? Toto je muj pokus, ktery ale moc nefunguje. $kraj = $_GET['kraj']; $ratting = $_GET['ratting']; $result = mysql_query("SELECT * FROM $temp_db WHERE hodnoceni > $ratting AND kraj LIKE '".$kraj."' ORDER BY hodnoceni ASC"); Dekuji moc. |
||
lionel messi Profil |
matata8611:
Ale fuj, bez akéhokoľvek ošetrenia? Skús si ako parameter vložiť vyso'cina .
Ja by som na to išiel plus/mínus takto: $kraj = isset($_GET['kraj']) ? "AND kraj LIKE '". mysql_real_escape_string($_GET['kraj']) . "' " : ""; $ratting = isset($_GET['ratting']) ? intval($_GET['ratting']) : ""; $result = mysql_query("SELECT * FROM " . mysql_real_escape_string($tempdb) . "WHERE hodnoceni > $ratting $kraj ORDER BY hodnoceni ASC"); Mimochodom, funkcie z rodiny mysql_* sú zastarané a v PHP 7 budú odstránené, odporúčam prechod na MySQLi, PDO či dibi. |
||
Časová prodleva: 8 let
|
0