[MySQL][PHP]Jak zrobić aby skrypt wyświetlał artykuł? Opcje

[marmat00]

Mam nbaze danych zbudowaną tak:

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `mm_article` (
  `id` tinyint(255) NOT NULL,
  `name` varchar(255) NOT NULL,
  `art` varchar(255) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1;
 
 
CREATE TABLE IF NOT EXISTS `mm_menu` (
  `id` tinyint(255) NOT NULL AUTO_INCREMENT,
  `kod` varchar(255) NOT NULL,
  `zapytanie` varchar(255) NOT NULL,
  PRIMARY KEY  (`id`)
[SQL] pobierz, plaintext 

i chciałbym aby po kliknięciu w link wyświetlał się artykuł.
w kolumnie kod jest takie coś:

[HTML] pobierz, plaintext 
<a class="m-menu-tab" href="index.php">art</a><span class="hide"> | </span>
[HTML] pobierz, plaintext 

a w kolumnie zapytanie

[PHP] pobierz, plaintext 
 "SELECT art FROM `mm_article` WHERE `id` = 1 " ;
[PHP] pobierz, plaintext 

na stronie index:

[PHP] pobierz, plaintext 
<?php
 
$link = mysql_connect("localhost", "system", "system")
      or die("Nie udało się połączyć: " . mysql_error());
    mysql_select_db('system', $link)
$query1 = 'SELECT zapytanie FROM `mm_menu` ';
$results1 = mysql_query($query1)
  or die(mysql_error());
 
while ($row1 = mysql_fetch_array($results1)) {
  extract($row1);
  //echo "$zapytanie" ;
 
  $query2 = $zapytanie ;
 
 
 
 
    $results2 = mysql_query($zapytanie)
  or die(mysql_error());
 
while ($row2 = mysql_fetch_array($results2)) {
  extract($row2);
  echo "$art" ;
 
 
    }
     }
?>
[PHP] pobierz, plaintext 

jak to zrobić męczę się już 2 dni.

Ten post edytował Cysiaczek 5.09.2010, 22:54:27

Powód edycji: [Cysiaczek]: ort w temcie, dodałem tagi

[masiakla]

Chodzi mi głównie o druga część kodu. Pod act można wrzucić cokolwiek.

Punkt 3 mojego postu:

$id_act = $_GET['act']; // zamiast $_POST (IMG:style_emoticons/default/winksmiley.jpg)
$results = mysql_query("SELECT * FROM mm_article where id = ".$id_art) or die(mysql_error());

A tu zabezpieczenie się w tym przypadku jest bajecznie proste przed np. "1; DROP TABLE mm_article; --", z resztą żeby nie męczyć się i nie próbować szukać tabel, można zastrzyk rozwinąć.

Punkt 2 poprzedniego postu:

$results = mysql_query("SELECT * FROM mm_article where id = ".$id_art) or die(mysql_error());
$row = mysql_fetch_array($results);
echo $row['link_name'];

Już nie pamiętam czy poleci warning czy fatal, ale w przypadku kiedy mysql_query nie zwróci nic z zapytania, brak rekordów, bo może się tak zdarzyć, że ktoś klepnie numerek jaki mu się podoba w adresie, to zaliczymy bardzo piękny error z php. A zabezpieczenie przed tym też jest bardzo proste.

Wychodzę z założenia, że jak już się komuś pomaga/podpowiada/whatever powinno się to robić rzetelnie. Jeżeli ktoś się pyta o tak podstawową sprawę, to raczej nei czaji zagadnień z zakresu sql injection, może gdzieś o tym słyszał, ale raczej nie wie nic. A dostawienie dwóch if'ów to nie jest wielki wysiłek.

Ten post edytował masiakla 5.09.2010, 01:25:28