1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Как организовать запрос

Тема в разделе "Web - программирование", создана пользователем Omonic, 9 фев 2006.

Статус темы:
Закрыта.
  1. Omonic

    Omonic Гость

    Репутация:
    0
    есть следующий код:

    **********************************
    <?php
    if (isset($_POST['price']))
    {
    $result = mysql_query("SELECT * FROM ufarealty_base WHERE
    residental='". $_POST['residental']
    . "' AND primary_item='". $_POST['primary_item']
    . "' AND district='". $_POST['district']
    . "' AND rooms='". $_POST['rooms']
    . "'") or die(mysql_error());
    **********************************
    страница контейнер price.php перегружает сама себя и выдаёт

    подскажите как должен выглядеть запрос (например ...price.php?gdhdh=0)
    если нужно вывести все записи district=0 (или 1или 2 или 3 и тд)

    Заранее признателен
     
  2. Andrew Stephanoff

    Andrew Stephanoff Гость

    Репутация:
    0
    Если я тебя правильно понял, то тебе надо добавить select с выбором значения district и дать ему имя district. А вызвать скрипт не получиться -- данные передаются методом POST, а не через URL
     
  3. Omonic

    Omonic Гость

    Репутация:
    0
    Нужно сделать ссылку вида <a href.... , не через форму, а именно ссылкой(через форму я это могу, а через ссылку нет)
    и чтобы когда по ней тыкаешь выводились данные по отфильтрованные по признаку district со значением 0....10, так как я уже много спрашивал как это запрограммировать и никто не сказал как, я подумал сделаю ссылку вручную прописав в ней адрес страницы с каким либо запросом
     
  4. Guest_Serg_*

    Guest_Serg_* Гость

    Репутация:
    0
    када запрос формируеш, юзай плейсхолдеры
    иначе если кто-то забудет фильтрануть входящие параметры и в
    <input name="primary_item" ... >
    злой редиска введет что-то вроде
    ';system bind ...;--
    а потом откроет ссх и просто наберет айпишник сервера...

    хотя бы прочитай про mysql_escape_string, что бы хоть как-то уберечь свою поделку от sql-инъекции
     
  5. Guest_Serg_*

    Guest_Serg_* Гость

    Репутация:
    0
    <a href="урл?param1=value1&param2=value2&...&paramN=valueN
    и вместо $_POST используй $_GET
    можно ваще юзать $_REQUEST и не заморачиваца с гетами и постами
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей