Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] Parametry funkcji
agentmullder
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 1.03.2010

Ostrzeżenie: (0%)
-----

Witam. Dzis postanowilem zoptymalizowac moj kod. Z racji, ze sporo kodu sie powtarza, to postanowilem zastosowac funkcje. Na etapie testowania funkcji napotkalem na pewien problem, otoz:

wywolanie funkcji:

[PHP] pobierz, plaintext 
  1. edytuj('pilka_kolor',$jakies_id);
[PHP] pobierz, plaintext


postac funkcji edytuj:

[PHP] pobierz, plaintext 
  1. function edytuj($a,$b)
  2. {
  3. 		$zapytanie=mysql_query("SELECT '".$a."' FROM pilki WHERE pilka_id='".$b."'");
  4. 		$zapytanie_wykonaj = mysql_fetch_array($zapytanie);
  5. 		$d=$zapytanie_wykonaj['"'.$a.'"']; 	
  6.  
  7.                  echo $d;
  8.  
  9. }
[PHP] pobierz, plaintext


W taki sposob funkcja nie chce mi wypisac zawartosci zmiennej $d. Podejrzewam, ze problem znajduje sie w sposobie uzycia zmiennej $a=pilka_kolor w tej funkcji, poniewaz wstawiajac w miejsce zmiennej $a w tej funkcji na pilka_kolor wszystko dziala idealnie.

Tutaj kod, ktory dziala tak jak nalezy:

[PHP] pobierz, plaintext 
  1. function edytuj($a,$b)
  2. {
  3. 		$zapytanie=mysql_query("SELECT pilka_kolor FROM pilki WHERE pilka_id='".$b."'");
  4. 		$zapytanie_wykonaj = mysql_fetch_array($zapytanie);
  5. 		$d=$zapytanie_wykonaj['pilka_kolor']; 	
  6.  
  7.                  echo $d;
  8.  
  9. }
[PHP] pobierz, plaintext


Macie jakies pomysly w jaki sposob uzyc zmiennej $a w tej funkcji dla jej poprawnego dzialania?

Ten post edytował agentmullder 19.05.2010, 13:46:37
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
thek
post
Post #2





Grupa: Moderatorzy
Postów: 4 362
Pomógł: 714
Dołączył: 12.02.2009
Skąd: Jak się położę tak leżę :D
Nie... Problemem są u Ciebie apostrofy. Sprawdź zamiast
[PHP] pobierz, plaintext 
  1. $zapytanie=mysql_query("SELECT '".$a."' FROM pilki WHERE pilka_id='".$b."'");
[PHP] pobierz, plaintext

choćby
[PHP] pobierz, plaintext 
  1. $zapytanie=mysql_query('SELECT '.$a.' FROM pilki WHERE pilka_id='.$b );
[PHP] pobierz, plaintext

Ale zaznaczam... zarówno $a jak i $b w takim wypadku musisz filtrować, bo na chwilę obecną narażasz się na błędy i możliwy atak typu SQL Injection jeśli ktoś dojdzie gdzie można pchnąć ewentualnie zmanipulowane dane.

PS.: Oczywiście przyjąłem, że pilka_id to liczba i stąd darowałem sobie apostrofy. Jak wspomniałem.... FILTRUJ a życie stanie się prostsze (IMG:style_emoticons/default/winksmiley.jpg) Błąd polega w Twoim myśleniu na tym, że nazwa kolumny nie może być ujęta w pojedyncze apostrofy. Może być albo bez, albo w pojedynczych odwróconych czyli `takich`.
Go to the top of the page
+Quote Post

Posty w temacie
- agentmullder   [MySQL][PHP] Parametry funkcji   19.05.2010, 13:46:14
- - thek   Nie... Problemem są u Ciebie apostrofy. Sprawdź za...   19.05.2010, 14:06:11
- - agentmullder   O super, dzieki Thek. Co do filtrowania to mam to ...   19.05.2010, 14:24:36
- - thek   A po co jako global? Walnij ją wtedy dodatkowo jak...   19.05.2010, 15:02:30
|- - agentmullder   Cytat(thek @ 19.05.2010, 16:02:30 ) A...   19.05.2010, 15:21:57
- - piotrooo89   może [PHP] pobierz, plaintext echo edytuj($a,...   19.05.2010, 15:26:35
- - agentmullder   Cytat(piotrooo89 @ 19.05.2010, 16:26...   19.05.2010, 15:41:06
- - piotrooo89   Cytat(agentmullder @ 19.05.2010, 16:41...   19.05.2010, 15:43:44

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 16:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn