[PHP]tebele, tebele wyswietlanie Opcje

[omanek]

jak napisac kod by wyswietlal mi na podstronach inne tabelki ktore maja taka sama strukture. Nie chce zakladac do kazdej tabelki innej podstrony.

[tomsi]

Rozumiem, że chodzi np. o kolumny tabel, jeśli tak to ja bym to zrobił tak:
Stworzył sobie szkielet tabeli, a jako nazwę kolumny dał zmienne. Teraz w zależności jaka podstrona będzie aktywna to np. z pliku lub bazy danych pobierał bym odpowiednie pola potrzebne do danej tabeli.

[omanek]

moze jakis przyklad bo tak najlepiej sie ucze

[Turson]

Napisz sam, a my sprawdzimy. To nie dział gotowców.

W bazie masz np. tabele: home, podstrona1, podstrona2.
Linki wyglądają tak: ...?page=home etc.
Więc pobierasz z $_GET nazwę podstrony (sprawdzasz czy istnieje obowiązkowo!) i dla niej pobierasz dane z bazy danych.

[omanek]

[PHP] pobierz, plaintext 
if (isset($_GET['tabela']))
{ $tabela=str_replace("?reload","",$_GET['tabela']);
  echo $tabela;
  }
		else $tabela=1;
$query="SELECT DISTINCT * FROM `table_".$tabela."`;";
 
$result = mysql_query($query);
[PHP] pobierz, plaintext 

Ten post edytował omanek 3.09.2013, 11:39:46

[Turson]

1. Podatne na SQL Injection.
2. Nie sprawdzasz czy podstrona istnieje.
3. Po co str_replace?
4. Do filtrowania danych radziłbym PDO.
5. Umieszczaj kod w BBCode.

[omanek]

str_replace musi byc inaczej nie odswieza mi sie strona po dodaniu nowego wpisu
a co zrobic by zabezpieczyc przez sql injection

[Turson]

$_GET jest tylko cyfrą?
Sprawdzaj go is_numeric(), a najlepiej PDO

[omanek]

tylko ze $_GET nie jest sama cyfra wiec is_numeric() chyba odpada

[Turson]

Użyj PDO do filtrowania danych w zapytaniu (dokładniej podpowiem 'prepare')