Как организовать запрос

Тема в разделе "PHP программирование", создана пользователем Omonic, 9 фев 2006.

Статус темы:
Закрыта.
  1. Omonic

    Omonic Гость

    есть следующий код:

    **********************************
    <?php
    if (isset($_POST['price']))
    {
    $result = mysql_query("SELECT * FROM ufarealty_base WHERE
    residental='". $_POST['residental']
    . "' AND primary_item='". $_POST['primary_item']
    . "' AND district='". $_POST['district']
    . "' AND rooms='". $_POST['rooms']
    . "'") or die(mysql_error());
    **********************************
    страница контейнер price.php перегружает сама себя и выдаёт

    подскажите как должен выглядеть запрос (например ...price.php?gdhdh=0)
    если нужно вывести все записи district=0 (или 1или 2 или 3 и тд)

    Заранее признателен
     
  2. Andrew Stephanoff

    Andrew Stephanoff Гость

    Если я тебя правильно понял, то тебе надо добавить select с выбором значения district и дать ему имя district. А вызвать скрипт не получиться -- данные передаются методом POST, а не через URL
     
  3. Omonic

    Omonic Гость

    Нужно сделать ссылку вида <a href.... , не через форму, а именно ссылкой(через форму я это могу, а через ссылку нет)
    и чтобы когда по ней тыкаешь выводились данные по отфильтрованные по признаку district со значением 0....10, так как я уже много спрашивал как это запрограммировать и никто не сказал как, я подумал сделаю ссылку вручную прописав в ней адрес страницы с каким либо запросом
     
  4. Guest_Serg_*

    Guest_Serg_* Гость

    када запрос формируеш, юзай плейсхолдеры
    иначе если кто-то забудет фильтрануть входящие параметры и в
    <input name="primary_item" ... >
    злой редиска введет что-то вроде
    ';system bind ...;--
    а потом откроет ссх и просто наберет айпишник сервера...

    хотя бы прочитай про mysql_escape_string, что бы хоть как-то уберечь свою поделку от sql-инъекции
     
  5. Guest_Serg_*

    Guest_Serg_* Гость

    <a href="урл?param1=value1&param2=value2&...&paramN=valueN
    и вместо $_POST используй $_GET
    можно ваще юзать $_REQUEST и не заморачиваца с гетами и постами
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей