Autor Zpráva
Anonymní
Profil *
Chtěl bych mít volbu řazení vpisu z databáze výběrem vybral sem si proto formu s <option>
Ale nějak mi to nefunguje a nevim kde mam chybu. možná to tak nejde dělat to nevim ale mě se to zdá jednoduchý apraktický.


<form method="post" action="" name="pokus">
<select name="vyber">
<option value="select * from $mysql_tabulka order by datum asc">1:</option>;
<option value="select * from $mysql_tabulka order by id desc">2:</option>;
<option value="select * from $mysql_tabulka order by kategorie">3:</option>;
<input type="submit" name="ok" value="yes">
</form>
<?php
include "config.php"; //zde je soubor includovaný s loginem k databázi
$MySQL_tabulka="zpravy";
if ($ok == "yes"):
$link = mysql_connect($MySQL_server, $MySQL_user, $MySQL_user_password) or die ("Nepovedlo se připoojit na databázový server");
$db = mysql_select_db("$MySQL_db", $link) or die ("Nepovedlo se otevřít databázi");
mysql_query("SET NAMES cp1250");
$query = mysql_query("$vyber");
$result = mysql_query($query, $link) or die ("SQL dotaz nešlo provést");
while ($row=mysql_fetch_array($result))
echo "".$row["neco"]."\n";
mysql_close();
endif;
?>

Prosím o radu možná jde jen o hloupost ale ja už to vydim dvojmo :-)
djlj
Profil
místo $query = mysql_query("$vyber"); dej $query = mysql_query("$_POST['vyber']");


Druhou věcí je bezpečnost aplikace, která je nulová. Stačí pozměnit hodnoty v inputu a můžu u tebe provést jakýkoli dotaz (například ti vše vymazat).
Anonymní
Profil *
aha to mě nenapadlo s tou bezpečností ja v tom zacinam a tohle mě nenapadlo.
Toto téma je uzamčeno. Odpověď nelze zaslat.