Накидал табличку с заявками, причём последняя колонка статус в которой выводиться ссылка подтвердить, при нажатии на неё происходит запрос в БД данных, выводиться всё автоматически, но вот незадача при подтверждении подтверждаются все "неподтверждённые" запросы... Понимаю что это происходит из за того что он автоматом прогоняет все значения, но вот как ему объяснить популярно не понимаю.
Была идея сделать отдельно страницу что бы он перенаправлялся туда и там обрабатывал один параметр, но вдруг есть возможность сделать на этой же странице, подскажите если код не муторно читать...
$table = mysql_query ("SELECT distinct `nom` FROM `zakaz` where `stat`= '1' or `stat`= '2' ORDER BY `nom`") or die (mysql_error());
while ($mat = mysql_fetch_array($table))
{
$nom = $mat['nom'];
$zapis = mysql_query ("SELECT * FROM `zakaz` where `nom`=$nom limit 1") or die (mysql_error());
while ($zap = mysql_fetch_array($zapis)){
echo "<tr><td>";
echo $zap['nom']."</td>";
$object = mysql_query ("SELECT * FROM `s_object` where `id`=".$zap['id_s_obj']."") or die (mysql_error());
while ($obj = mysql_fetch_array($object)){
echo "<td><a href='prosmotr.php?nom=".$zap['nom']."'>".$obj['name']."</a></td>";
}
echo "<td>".$zap['date_z']."</td>";
if ($zap['stat']=='1'){
$stat='Заявка в очереди';}
if ($zap['stat']=='2'){
$query = isset($_GET['query']) ? $_GET['query'] : false;
$r= isset($_GET['r']) ? $_GET['r'] : false;
if($r !== false && $query !== false){
$r = mysql_real_escape_string($r);
$query = mysql_query("update `zakaz` set `stat`='$r' where `nom`= '$nom'");
header("Location: table_pr.php");
}
$stat="<A HREF='table_pr.php?query=update&r=3'>Подтвердить ".$nom."</A>";
}
echo "<td>".$stat;
echo "</td></tr>";
}}
_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun