Autor | Zpráva | ||
---|---|---|---|
Anonymní Profil * |
#1 · Zasláno: 1. 5. 2006, 20:28:22
Chtěl bych mít volbu řazení vpisu z databáze výběrem vybral sem si proto formu s <option>
Ale nějak mi to nefunguje a nevim kde mam chybu. možná to tak nejde dělat to nevim ale mě se to zdá jednoduchý apraktický. <form method="post" action="" name="pokus"> <select name="vyber"> <option value="select * from $mysql_tabulka order by datum asc">1:</option>; <option value="select * from $mysql_tabulka order by id desc">2:</option>; <option value="select * from $mysql_tabulka order by kategorie">3:</option>; <input type="submit" name="ok" value="yes"> </form> <?php include "config.php"; //zde je soubor includovaný s loginem k databázi $MySQL_tabulka="zpravy"; if ($ok == "yes"): $link = mysql_connect($MySQL_server, $MySQL_user, $MySQL_user_password) or die ("Nepovedlo se připoojit na databázový server"); $db = mysql_select_db("$MySQL_db", $link) or die ("Nepovedlo se otevřít databázi"); mysql_query("SET NAMES cp1250"); $query = mysql_query("$vyber"); $result = mysql_query($query, $link) or die ("SQL dotaz nešlo provést"); while ($row=mysql_fetch_array($result)) echo "".$row["neco"]."\n"; mysql_close(); endif; ?> Prosím o radu možná jde jen o hloupost ale ja už to vydim dvojmo :-) |
||
djlj Profil |
#2 · Zasláno: 1. 5. 2006, 20:32:42 · Upravil/a: djlj
místo $query = mysql_query("$vyber"); dej $query = mysql_query("$_POST['vyber']");
Druhou věcí je bezpečnost aplikace, která je nulová. Stačí pozměnit hodnoty v inputu a můžu u tebe provést jakýkoli dotaz (například ti vše vymazat). |
||
Anonymní Profil * |
#3 · Zasláno: 1. 5. 2006, 20:38:57
aha to mě nenapadlo s tou bezpečností ja v tom zacinam a tohle mě nenapadlo.
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0