 [MySQL]Błędne zapytanie MySQL |
| [MySQL]Błędne zapytanie MySQL |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%) 
 |
Witam, mam mały problem... ale najpierw kod:
Kod WHERE `praca`.`id_miasto` LIKE '%". $miasto ."%' Gdy $miasto jest null, chciałbym aby zwróciło mi wszystkie wyniki - i tak się dzieje. Jednak gdy $miasto jest przykładowo 1 - to zwraca mi wszystkie rekordy gdzie w swoim id_miasto posiadają 1. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(Rysh @ 15.10.2011, 15:35:42 )  Kod WHERE `praca`.`id_miasto` LIKE '%". $miasto ."%' Cytat(Dominis @ 15.10.2011, 16:06:20 )
lub
Cytat(croc @ 15.10.2011, 19:00:45 ) Uwaga o apostrofach była skierowana w sumie do kolegi Dominisa - teraz zauważyłem, że to on ich użył. Rzuciło mi się na oczy, czy Dominis usunął tylko procenty? (IMG:style_emoticons/default/smile.gif) @topic Podatne na SQL INJECTION |
|
|
|
Rysh [MySQL]Błędne zapytanie MySQL 15.10.2011, 14:35:42 
Dominis [SQL] pobierz, plaintext WHERE `praca`.`id_miasto`... 15.10.2011, 15:06:20 
Rysh Cytat(Dominis @ 15.10.2011, 16:06:20 ... 15.10.2011, 16:16:25 croc Po pierwsze używaj cudzysłowów i apostrofów prawid... 15.10.2011, 16:27:22 Rysh croc, dziękuje za pomoc. Jeszcze pytanie odnośnie ... 15.10.2011, 17:52:12 croc Proszę bardzo. Uwaga o apostrofach była skierowana... 15.10.2011, 18:00:45 croc Zgadza się, to rozwiązanie jest podatne na ataki, ... 15.10.2011, 18:07:20 Fifi209 Cytat(croc @ 15.10.2011, 19:07:20 ) J... 15.10.2011, 18:14:29 croc Rzeczywiście. Niniejszym zmieniam jeden ze swoich ... 15.10.2011, 18:21:34  |
|
Aktualny czas: 6.10.2025 - 11:42 |
