Autor | Zpráva | ||
---|---|---|---|
Patres Profil |
#1 · Zasláno: 14. 10. 2007, 15:36:05
Čaute ľudia!
Potrebujem poradiť ohľadne jednej maličkosti. Na stránke mám zoznam koncertov a potom option select, pomocou ktorého vyberám, že zoradiť koncerty podľa dátumu, názvu, štátu alebo mesta. <form method="post"> Potom nasleduje výber z databázy: $zaznam = mysql_query("SELECT * FROM koncerty ORDER BY Ale ten samozrejme, že nezoraďuje... neviem, či je to tým, že proste mysql takýto zápis nepodporuje alebo som napísal niečo zle... nepíše to žiadnu chybu, len proste vypíše bez zoradenia |
||
djlj Profil |
#2 · Zasláno: 14. 10. 2007, 15:38:49
Vypíše něco mysql_error? Je opravdu ta proměnná naplněná? Jinak bych mimochodem nikdy neposílal do SQL dotazu data přímo od uživatele.
|
||
Alphard Profil |
#3 · Zasláno: 14. 10. 2007, 15:40:48
echo "SELECT * FROM koncerty ORDER BY '".$_POST["order"]."'";
zkontroluj tohle echo mysql_error() pak tohle a ošetři vstup (je to nebezpečné) |
||
Patres Profil |
#4 · Zasláno: 14. 10. 2007, 15:43:55
Áno, ja viem, že to nie je veľmi bezpečné (SQL injection) ale to je teraz nepodstatné...
Suprglobálna premenná $_POST je naplnená, pretože keď ju dám po odoslaní formuláru vypísať, tak ju vypisuje :( A tak isto aj funguje nasledujúci kód, ktorý je ale dosť škaredý: if (empty($_POST["order"])) |
||
Patres Profil |
#5 · Zasláno: 14. 10. 2007, 15:45:09
nie... die(mysql_error()); nevypisuje nič :(
|
||
djlj Profil |
#6 · Zasláno: 14. 10. 2007, 15:46:18
A když si vypíšeš jen ten MySQL dotaz, tak je správně?
|
||
Patres Profil |
#7 · Zasláno: 14. 10. 2007, 15:47:54
echo "SELECT * FROM koncerty ORDER BY '".$_POST["order"]."'";
zkontroluj tohle Funguje to nádherne SELECT * FROM koncerty ORDER BY 'mesto' |
||
Patres Profil |
#8 · Zasláno: 14. 10. 2007, 15:55:35
už som to vyriešil:
if (empty($_POST["order"])) Ďakujem za pomoc ;-) |
||
Časová prodleva: 17 let
|
0