Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL]Błędne zapytanie MySQL
Rysh
post
Post #1





Grupa: Zarejestrowani
Postów: 821
Pomógł: 111
Dołączył: 11.09.2006
Skąd: Biała Podlaska

Ostrzeżenie: (0%)
-----


Witam, mam mały problem... ale najpierw kod:
Kod
WHERE `praca`.`id_miasto` LIKE '%". $miasto ."%'

Gdy $miasto jest null, chciałbym aby zwróciło mi wszystkie wyniki - i tak się dzieje.
Jednak gdy $miasto jest przykładowo 1 - to zwraca mi wszystkie rekordy gdzie w swoim id_miasto posiadają 1.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Cytat(Rysh @ 15.10.2011, 15:35:42 ) *
Kod
WHERE `praca`.`id_miasto` LIKE '%". $miasto ."%'



Cytat(Dominis @ 15.10.2011, 16:06:20 ) *
  1. WHERE `praca`.`id_miasto` LIKE '". $miasto ."'


lub

  1. WHERE `praca`.`id_miasto` = '". $miasto ."'


Cytat(croc @ 15.10.2011, 19:00:45 ) *
Uwaga o apostrofach była skierowana w sumie do kolegi Dominisa - teraz zauważyłem, że to on ich użył.


Rzuciło mi się na oczy, czy Dominis usunął tylko procenty? (IMG:style_emoticons/default/smile.gif)

@topic
Podatne na SQL INJECTION
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 6.10.2025 - 11:42