| Autor | Zpráva | ||
|---|---|---|---|
| David Zindulka Profil |
#1 · Zasláno: 20. 4. 2017, 19:55:59 · Upravil/a: Moderátor (editace znemožněna) 24. 4. 2017, 00:54:05
$dotaz = "SELECT * FROM `eshop` ORDER BY".$order" WHERE Kategorie=".$where; Moderátor Alphard: Vkládej prosím kódy mezi značky [pre] a [/pre] (stačí kliknout na
 ). |
||
| M02 Profil * |
#2 · Zasláno: 20. 4. 2017, 20:15:40
Mezi výrazem ORDER BY a proměnnou $order chybí mezera. Pokud je proměnná $where řetězec, tak musí být v uvozovkách.
Obecně vzato – programátor, který není čuně a má minimální bezpečnostní povědomí, by nikdy neskládal SQL dotaz spojováním řetězců a proměnných. Správný postup je svěřit sestavení dotazu (a vložení proměnných) databázové třídě, například PDO. |
||
|
Časová prodleva: 3 dny
|
|||
| CZechBoY Profil |
#3 · Zasláno: 23. 4. 2017, 19:58:23
WHERE klauzule má být před ORDER BY klauzulí.
|
||
|
Časová prodleva: 7 let
|
|||
0