[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Выборка по массиву из базы данных
Форум PHP программистов > PHP для начинающих
geka96
1.11.2012 - 16:55
Привет, всем!
У меня почему-то не получается выбрать нормально по массиву строки из БД. Вот так мой запрос выглядит:
'SELECT * from `'.$table_name.'` WHERE `user_id` IN ("'.$uidsFri.'") ORDER BY `score` desc limit 100'
массив айди передается post-запросом в переменную $uidsFri и затем производится выборка этих айди из базы..
У меня проблема в том, что когда передаю post-запросом например такой массив: "1,2,3" то из базы выбирается только ид равный 1...а если вписываю такую строку вручную в запрос:
'SELECT * from `'.$table_name.'` WHERE `user_id` IN (1,2,3) ORDER BY `score` desc limit 100'
то всё нормально, выбираются все строки..из-за чего такое может быть? подскажите, пожалуйста!

_____________
Пока они пьют водку и катаются на скейтах, мы строим бизнес и делаем деньги!
killer8080
1.11.2012 - 17:00
$uidsFri - это массив или строка?
Цитата (geka96 @ 1.11.2012 - 15:55)
то всё нормально, выбираются все строки..из-за чего такое может быть?

кавычки убери
'SELECT * from `'.$table_name.'` WHERE `user_id` IN ('.$uidsFri.') ORDER BY `score` desc limit 100'
geka96
1.11.2012 - 17:02
Цитата (killer8080 @ 1.11.2012 - 13:00)
кавычки убери

ох..спасибо выручил! уже всё перебрал, а оказывается кавычки..буду знать))
Цитата (killer8080 @ 1.11.2012 - 13:00)
$uidsFri - это массив или строка?

Это просто строка, через запятую айди

_____________
Пока они пьют водку и катаются на скейтах, мы строим бизнес и делаем деньги!
killer8080
1.11.2012 - 17:04
geka96
это еще не все, где защита от SQLi?
geka96
1.11.2012 - 17:05
Цитата (killer8080 @ 1.11.2012 - 13:04)
geka96
это еще не все, где защита от SQLi?

какая защита??)

_____________
Пока они пьют водку и катаются на скейтах, мы строим бизнес и делаем деньги!
killer8080
1.11.2012 - 17:07
Цитата (geka96 @ 1.11.2012 - 16:05)
какая защита??)

Как какая? От sql инъекций, данные откуда приходят?
geka96
1.11.2012 - 17:22
Цитата (killer8080 @ 1.11.2012 - 13:07)
Цитата (geka96 @ 1.11.2012 - 16:05)
какая защита??)

Как какая? От sql инъекций, данные откуда приходят?

Данные из флеш приходят, защита то зачем..у меня же тут просто данные беруться, а не записываются...

_____________
Пока они пьют водку и катаются на скейтах, мы строим бизнес и делаем деньги!
killer8080
1.11.2012 - 17:25
Цитата (geka96 @ 1.11.2012 - 16:22)
Данные из флеш приходят

значит это пользовательские данные приходящие из вне, защита должна быть обязательно!

Почитай об этом виде уязвимостей.
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.