[php][sql] Apostrof w pasku adresu Opcje

[banki]

Witam,

mam problem i dość długo się z nim męczę.

Mam adres strony adres.pl/1,1-Wydarzenia sa tam 2 zmienne, pierwsza z cyfr to numer kategorii a druga to cyfra do stronicowania, obie pobierane za pomocą GET

Jeśli zmienię adres na adres.pl/'1,1-Wydarzenia nic szczególnego sie nie dzieje, po prost nie wyświetlają się artykuły z tej kategorii

jeśli zaś do adresu dodam apostrof w innym miejscu, i tylko w tym adres.pl/1,'1-Wydarzenia wyświetla mi się błąd:

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in D:\WebServ\httpd\adres.pl\kategoria_91.php on line 32

Nie chciałbym aby taki błąd się wyświetlał, co moge na to poradzić? Z góry dzięki za pomoc


Dodam jeszcze że tej zmiennej przy której wywala się błąd ($str) używam do takiego zapytania:

$limit = 18;
$limit2 = ($str*$limit-$limit);
$lista = mysql_query("SELECT * FROM artykul WHERE kategoria = '$kat' ORDER BY data_66 DESC LIMIT $limit2, $limit");

Ten post edytował banki 21.12.2013, 19:20:10

[wujek2009]

[PHP] pobierz, plaintext 
(....)
 
$kat = (Integer) $_GET['kategoria'];
$strona = (Integer) $_GET['strona'];
[PHP] pobierz, plaintext 

Jeśli wiesz, że dane MUSZĄ być wartościami liczbowymi to zrób tzn. rzutowanie - ktoś kto wpiszę inną wartość niż cyfra to wówczas $kat/$strona zwróci Ci zero.
Poza tym już na etapie budowania regułek w .htaccess możesz zdefiniować jakie znaki mogą wejść na wejście - http://sf.jogger.pl/2007/05/02/mod-rewrite-w-przykladach/