| Autor | Zpráva | ||
|---|---|---|---|
| fires Profil * |
#1 · Zasláno: 3. 2. 2006, 13:54:48
čaute mám dva dotazy jaký je rozdíl mezi MySQL_Fetch_Object a MySQL_Fetch_Array ?
+ je tam někde chyba? :- / nechce mi to fičet :-( $sql = "SELECT * FROM ".$db->table_name('aaaa')." WHERE `kategorie`='".$_GET['kam']."' LIMIT '$start', '$pocet_na_stranku'"; (hlasito Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in) pokud dám pryč LIMIT s těma proměnnýma tak to jede ale nejede tímpádem stránkování :- / díky za rady ;-) |
||
| gaminn Profil * |
#2 · Zasláno: 3. 2. 2006, 16:09:10
Možná v tom limitu zlobí uvozovky... No ale co takhle si nechat tenhle dotaz vytisknout (echo ...) a zkusit jej třeba v phpmyadminu. Ten ti řekne celkem přesně, co máš blbě.
|
||
| djlj Profil |
#3 · Zasláno: 3. 2. 2006, 16:41:01
Jojo, taky bych to tipnul na uvozovky. Ten dotaz se jinak zdá být správně..
Zkus třeba '.$start.', '.$pocet_na_stranku.'.. |
||
| 24k_po_parbe Profil * |
#4 · Zasláno: 3. 2. 2006, 22:52:12
kategorie`='".$_GET['kam']."
odvazny to junak, at zije SQL ATTACK |
||
| splite Profil |
#5 · Zasláno: 4. 2. 2006, 17:44:32 · Upravil/a: splite
injection, ne attack, co? :)
ale na to stačí bohatě `kategorie`='".mysql_escape_string($_GET['kam'])." Jinak je to těma apostrofama - číslo není string, nedává se do apostrofů. A aby se dozvěděl kde je chyba nemusí pouštět myAdmina, stačí přihodit řádek echo mysql_error(); Ale fajn postřeh, kdyby jsi to nenapsal tak si toho nevšimnu :) |
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0