я хочу определить сколько результатов можно найти по запросу
mysql_query("SELECT * FROM table WHERE a='1', b='1'",$db);
как написать так что бы к переменной присваивалось кол-во результатов поиска?
Спустя 2 минуты, 46 секунд (10.05.2011 - 21:18) Winston написал(а):
$query = mysql_query("SELECT * FROM table WHERE a='1', b='1'",$db);
echo mysql_num_rows($query);
Спустя 7 минут, 52 секунды (10.05.2011 - 21:25) Winston написал(а):
| Цитата (BorodinKO @ 10.05.2011 - 20:15) |
| WHERE a='1', b='1'" |
Мне кажется что так не будет работать.
Так нужно писать
SELECT * FROM table WHERE a='1' AND b='1'
Или так
SELECT * FROM table WHERE a='1' OR b='1'
Спустя 47 минут, 12 секунд (10.05.2011 - 22:13) neadekvat написал(а):
PHPprogramer, более того, числа брать в кавычки не надо. При определенных настройках, СУБД тупо отвергнет такой запрос. Хотя.. может, это при INSERT.. Но сути не меняет.
Спустя 13 минут, 42 секунды (10.05.2011 - 22:26) BorodinKO написал(а):
с запятой ступил ... знаю что AND писать надо
Всё работает спасибо
Всё работает спасибо
Спустя 20 секунд (10.05.2011 - 22:27) inpost написал(а):
BorodinKO
Подсчет прям в запросе:
neadekvat
Когда это INT в кавычках отвергал запрос? У меня 100% всегда работает, и некоторые эксперты даже рекомендуют дополнительной защитой от SQL-inj ставить, типо так больше проблем хакеру.
Я думаю, ты в этом просто ошибся, всегда можно писать в кавычках число.
Подсчет прям в запросе:
SELECT COUNT(*) as `cnt` FROM ... WHERE ... AND ...;
mysql_query();
$row = mysql_fetch_assoc();
echo $row['cnt'];
neadekvat
Когда это INT в кавычках отвергал запрос? У меня 100% всегда работает, и некоторые эксперты даже рекомендуют дополнительной защитой от SQL-inj ставить, типо так больше проблем хакеру.
Я думаю, ты в этом просто ошибся, всегда можно писать в кавычках число.
Спустя 11 секунд (10.05.2011 - 22:27) Winston написал(а):
| Цитата (neadekvat @ 10.05.2011 - 21:13) |
| При определенных настройках, СУБД тупо отвергнет такой запрос |
Возможно. Но я всегда так пишу, и работает.
Спустя 21 минута, 46 секунд (10.05.2011 - 22:49) neadekvat написал(а):
Завтра уточню. Эту инфу читал ~1,5 года назад, так что..
По поводу дополнительной защиты - не согласен. Не просто так рекомендуется обрабатывать эти переменные (int).
По поводу дополнительной защиты - не согласен. Не просто так рекомендуется обрабатывать эти переменные (int).
Спустя 1 час, 34 минуты, 52 секунды (11.05.2011 - 00:24) inpost написал(а):
neadekvat
Я тоже считаю, что достаточно {(int)$var}, но разве их поймёшь
Я тоже считаю, что достаточно {(int)$var}, но разве их поймёшь