у неё 4 поля:
1. id ... 2.title.....3.cat.....4.os....
....1...... Poker......1..........3.....
....2...... Shark......1..........2.....
....3...... Tetris......2..........3.....
....4...... Tenis...... 2..........1.....
....5...... Shiter......3..........1.....
....6...... Crysis......3..........2.....
Я сформулировал запрос выборки:
Переменные $cat и $os приходят из другой страници методом GET
К ПРИМЕРУ передались переменные $cat =1 а $os=2:
А в этой странице сформулирован запрос:
if (isset($_GET['os'])) {$os = $_GET['os'];}
if (isset($_GET['cat'])) {$cat = $_GET['cat'];}
$result=mysql_query ("SELECT * FROM data WHERE cat=$cat and os=$os",$db)
$myrow=mysql_fetch_array($result)
echo $myrow['title'];
С этого запроса мне нада что бы вывелось поле:
SHARK где $cat=1 и $os=2,
а выводится:
все поля где $cat=1 и все поля где $os=2 и в итоге выводится три поля Poker, Shark, Crysis
Помогите пожалуйста сфомулировать запрос что бы когда в этот файл пришли $cat=1 и $os=2 то что бы выборка ишла только где $cat=1 и $os=2, а не выводилось все поля где $cat=1 и все поля где $os=2
Спустя 9 минут, 15 секунд (25.05.2011 - 13:10) Игорь_Vasinsky написал(а):
может:
SELECT * FROM `data` WHERE `cat` = ".$cat." AND WHERE `os` = ".$os."
Спустя 19 минут, 23 секунды (25.05.2011 - 13:29) nike90 написал(а):
Спасибо огромное!!!!
Спустя 8 минут, 4 секунды (25.05.2011 - 13:37) Игорь_Vasinsky написал(а):
да.. и я бы ещё упростил:
| Цитата |
| if (isset($_GET['os'])) {$os = $_GET['os'];} if (isset($_GET['cat'])) {$cat = $_GET['cat'];} |
$os = isset($_GET['os']) ? (int)$_GET['os'] : null;
$cat = isset($_GET['cat']) ? (int)$_GET['cat'] : null;
Спустя 5 минут, 53 секунды (25.05.2011 - 13:43) nike90 написал(а):
а что это даст?
Спустя 2 минуты, 6 секунд (25.05.2011 - 13:45) Игорь_Vasinsky написал(а):
во первых - это тернарный оператор - простота использования - и повышение навыков
во вторых (int) - обезапасит sql - если в бд вдркг прониктнет злой код вместо нужных цифер
во вторых (int) - обезапасит sql - если в бд вдркг прониктнет злой код вместо нужных цифер
Спустя 2 минуты, 57 секунд (25.05.2011 - 13:48) nike90 написал(а):
еще вопрос именно к ВАМ "Игорь_Vasinsky", вот я делаю сайт под ключ на заказ только не пойму как это ПОД КЛЮЧ? Это под пароль админа сайта или как это понять? Или Ключ отдельно как то делается?
Спустя 6 минут, 18 секунд (25.05.2011 - 13:55) nike90 написал(а):
я отдельно ставлю защиту на адресную строку ....
if (!preg_match ("|^[\d]+$)) {exit (техт сообщения)}
if (!preg_match ("|^[\d]+$)) {exit (техт сообщения)}
Спустя 2 минуты, 37 секунд (25.05.2011 - 13:57) Игорь_Vasinsky написал(а):
nike90
| Цитата |
| Или Ключ отдельно как то делается? |
это с нуля - и под выпуск: дизайн, верстка, программировние, оптимизация, размещение на хостинге - все этапы.
| Цитата |
| я отдельно ставлю защиту на адресную строку .... if (!preg_match ("|^[\d]+$)) {exit (техт сообщения)} |
а чего остеригаемся в адресной строке?
Спустя 16 минут, 29 секунд (25.05.2011 - 14:14) nike90 написал(а):
какой то атаки, что бы не кто не какой команды не питался ввести, так же я ставлю защиту от HTML,PHP,MySQL команд на все формы у которых пользователь производит контак с Базою Даных к примеру "Форма Коментировать" только не такую защиту, а htmlspecialchars (), если можете то посоветуйте что то по надежнее...
Спустя 4 минуты, 26 секунд (25.05.2011 - 14:18) Michael написал(а):
Спустя 7 минут, 35 секунд (25.05.2011 - 14:26) nike90 написал(а):
спасиба огромное, очень много мне полезной иформации.