Autor Zpráva
David Zindulka
Profil
$dotaz = "SELECT * FROM `eshop` ORDER BY".$order" WHERE Kategorie=".$where;
Jak to správně zapsat ?

Moderátor Alphard: Vkládej prosím kódy mezi značky [pre] a [/pre] (stačí kliknout na ).
M02
Profil *
Mezi výrazem ORDER BY a proměnnou $order chybí mezera. Pokud je proměnná $where řetězec, tak musí být v uvozovkách.

Obecně vzato – programátor, který není čuně a má minimální bezpečnostní povědomí, by nikdy neskládal SQL dotaz spojováním řetězců a proměnných. Správný postup je svěřit sestavení dotazu (a vložení proměnných) databázové třídě, například PDO.
CZechBoY
Profil
WHERE klauzule má být před ORDER BY klauzulí.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: