• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Mysql и ссылки

  • Автор темы Calabus
  • Дата начала
Статус
Закрыто для дальнейших ответов.
C

Calabus

Помогите сформировать ссылку или данные.
Сделал сортировку заявок по разным категориям:
Новые - сравнение. если заявка сегодняшняя.
Не рассмотренные - Имеющие любую дату но со статусом "0"
По автору - выбор автора (через базу)
Рассмотренные - имеющие статус 1
Рассмотренные - имеющие статус 2
Показать все - соответственно показывает всё

При выборе из этого происходит изменение в цикле, т.к. обращение к базе формируется так:
Код: 
$sql = "select * from ".$prefix."_zava $st";
$res = mysql_query($sql);
Где $st - дополнительные операторы, выбираемые в зависимости от выбора сортировки(смотреть выше)
Показывает всё хорошо, но при переходе по другой ссылке, он теряет переменную $st и выводит все заявки.
Свитч, в котором прописаны переменные:
Код: 
switch($op) {
case	 "rassm":
rassm();
break;
case	 "srt1":
$st="WHERE status=1";
break;
case	 "srt2":
$st="WHERE status=2";
break;
case	 "srt3":
$st="";
break;
case	 "srt4":
$st="WHERE status='0' AND date='CURDATE()'";
break;
case	 "srt5":
$st="WHERE status='0'";
break;
case	 "avtor":
connect_bd();
$sqlai = "select avtor_id from ".$prefix."_zavtor WHERE avtor='$avtor'";
$resai = MYSQL_QUERY($sqlai);
$rowai = mysql_fetch_array($resai);
$avtid = $rowai[avtor_id];
$st="WHERE avtor_id='$avtid'";
break; MYSQL_CLOSE();
}
Ссылка, кот не работает:
Код: 
<a
href=\"modules.php?name=".$module_name."&file=admin&op=rassm&zava_id=".$idcode."&rassm_adm=".$rassm_adm."\">
Что нужно сделать, чтобы сохранялась последняя настройка, т.е. если заявки выбраны по автору, то и при нажатии на эту ссылку отображались тоже по автору, соответственно если критерий другой, то и отображало бы заявки с таким же критерием? Что добавить или поменять?
 
M

MajestiC

Вместо &op=rassm ставьте текущую $op
 
C

Calabus

проблема какраз в этом, во 1х как сделать, чтобы ссылка передала текущую $op(--&op=".$op."-- так?), 2 даже если это и получится, то как мне тогда вызвать функцию rassm? Делать отдельный свитч это гон по моему.
Так же возникает проблема с селектом, селект почему то затирает любые переменные, кроме своей, которую передаёт, а нужно, чтобы поле селект передавал(или хотябы не затирал) 2 переменные и более: текущую $op и перем самого СЕЛЕКТА, а он передаёт тока свою переменную.
 
M

MajestiC

1 - верно.
2 - а кто тебе мешает её вызвать??? просто определи когда её нужно вызывать и вызови.
3. $st="WHERE status='0' AND date='CURDATE()'"; - зачем CURDATE() в кавычки взял?
4. Нормально сформулируй проблему с select, у тебя сейчас полная белиберда.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ