Как организовать запрос

  • Автор темы Omonic
  • Дата начала
Статус
Закрыто для дальнейших ответов.
O

Omonic

Гость
#1
есть следующий код:

**********************************
<?php
if (isset($_POST['price']))
{
$result = mysql_query("SELECT * FROM ufarealty_base WHERE
residental='". $_POST['residental']
. "' AND primary_item='". $_POST['primary_item']
. "' AND district='". $_POST['district']
. "' AND rooms='". $_POST['rooms']
. "'") or die(mysql_error());
**********************************
страница контейнер price.php перегружает сама себя и выдаёт

подскажите как должен выглядеть запрос (например ...price.php?gdhdh=0)
если нужно вывести все записи district=0 (или 1или 2 или 3 и тд)

Заранее признателен
 
A

Andrew Stephanoff

Гость
#2
Если я тебя правильно понял, то тебе надо добавить select с выбором значения district и дать ему имя district. А вызвать скрипт не получиться -- данные передаются методом POST, а не через URL
 
O

Omonic

Гость
#3
Нужно сделать ссылку вида <a href.... , не через форму, а именно ссылкой(через форму я это могу, а через ссылку нет)
и чтобы когда по ней тыкаешь выводились данные по отфильтрованные по признаку district со значением 0....10, так как я уже много спрашивал как это запрограммировать и никто не сказал как, я подумал сделаю ссылку вручную прописав в ней адрес страницы с каким либо запросом
 
G

Guest_Serg_*

Гость
#4
када запрос формируеш, юзай плейсхолдеры
иначе если кто-то забудет фильтрануть входящие параметры и в
<input name="primary_item" ... >
злой редиска введет что-то вроде
';system bind ...;--
а потом откроет ссх и просто наберет айпишник сервера...

хотя бы прочитай про mysql_escape_string, что бы хоть как-то уберечь свою поделку от sql-инъекции
 
G

Guest_Serg_*

Гость
#5
<a href="урл?param1=value1&param2=value2&...&paramN=valueN
и вместо $_POST используй $_GET
можно ваще юзать $_REQUEST и не заморачиваца с гетами и постами
 
Статус
Закрыто для дальнейших ответов.