Výpis z databáze
Chtěl bych se zeptat, jak to kdo dělá.
Dotaz do databáze a vypsat:
$sql = MySQL_Query("SELECT * FROM tabulky WHERE podmínka ORDER BY $razeni $a");
proměnná $razení při načtení je posláno přes URL tzn $_GET['id'],
potom už na stránce řadim podle jména a nebo ceny z formuláře, $_POST['jmeno'] nebo $_POST['cena'], potom ještě do proměnnou $a definuju z odkazu buď desc nabo asc, zaroveň s tím posílán znova proměnnou $razení podle toho jakou má zrovna hodnotu. Tak jsem to vyřešil tak že jsem proměnnou $razeni udělal jako $REGUEST['razeni'];
Jěště podotýkám ze to dělám aby to chodilo i v PHP5 register-globals=off.
Díky
Dotaz do databáze a vypsat:
$sql = MySQL_Query("SELECT * FROM tabulky WHERE podmínka ORDER BY $razeni $a");
proměnná $razení při načtení je posláno přes URL tzn $_GET['id'],
potom už na stránce řadim podle jména a nebo ceny z formuláře, $_POST['jmeno'] nebo $_POST['cena'], potom ještě do proměnnou $a definuju z odkazu buď desc nabo asc, zaroveň s tím posílán znova proměnnou $razení podle toho jakou má zrovna hodnotu. Tak jsem to vyřešil tak že jsem proměnnou $razeni udělal jako $REGUEST['razeni'];
Jěště podotýkám ze to dělám aby to chodilo i v PHP5 register-globals=off.
Díky
Podobně akorat to takhle neberu z fleku ale radsi si to nastrkam do pole nebo pres switch ...
nikdo nemusi vedet jake nazvy sloupcu mam v tabulce.
tj
?serad&co=hrac&jak=1
(order by player asc)
atd
nikdo nemusi vedet jake nazvy sloupcu mam v tabulce.
tj
?serad&co=hrac&jak=1
(order by player asc)
atd
takze za prve:
mal by si zacat pouzivat objektove riesenia pre pristup k databazam
v buducnosti ti to usetri velmi vela casu
po druhe:
pokuz chces do daatabazoveho dotazu pchat hodnoty priamo z formulara tak nato rychlo zabudni. Velke riziko SQL injectu !
DAlej by si nemal userom ukazovat ake mas polia v taabulkach svojej databazy. mal by si si napisat nejaky engine na ohodnotenie premenych posielanych formularom a to napriklad pomocou swich costruktu a az nasledne tieto hodnoty zahrnut do dotazu. dalej si davaj pozor na slashes. pozri sa na php.net/add_slashes alebo sa popozeraj na nete po SQL inject utokoch.
to ako to robis ty je zle a nedosledne. tvoja stranka by sa nevedela branit ani 2 minuty....
mal by si zacat pouzivat objektove riesenia pre pristup k databazam
v buducnosti ti to usetri velmi vela casu
po druhe:
pokuz chces do daatabazoveho dotazu pchat hodnoty priamo z formulara tak nato rychlo zabudni. Velke riziko SQL injectu !
DAlej by si nemal userom ukazovat ake mas polia v taabulkach svojej databazy. mal by si si napisat nejaky engine na ohodnotenie premenych posielanych formularom a to napriklad pomocou swich costruktu a az nasledne tieto hodnoty zahrnut do dotazu. dalej si davaj pozor na slashes. pozri sa na php.net/add_slashes alebo sa popozeraj na nete po SQL inject utokoch.
to ako to robis ty je zle a nedosledne. tvoja stranka by sa nevedela branit ani 2 minuty....
Díky za inspiraci makam na tom.
Nové příspěvky
Chyba 500
Interbase extension
PHP
oprávnění v phpMyAdmin
Aktivace PHP
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2025 Web zdarma s.r.o. — zvládnete to sami