 [MySQL]Błędne zapytanie MySQL |
| [MySQL]Błędne zapytanie MySQL |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%) 
 |
Witam, mam mały problem... ale najpierw kod:
Kod WHERE `praca`.`id_miasto` LIKE '%". $miasto ."%' Gdy $miasto jest null, chciałbym aby zwróciło mi wszystkie wyniki - i tak się dzieje. Jednak gdy $miasto jest przykładowo 1 - to zwraca mi wszystkie rekordy gdzie w swoim id_miasto posiadają 1. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 706 Pomógł: 108 Dołączył: 12.03.2010 Ostrzeżenie: (0%)
|
Zgadza się, to rozwiązanie jest podatne na ataki, jeśli zmienna $miasto nie jest wcześniej przepuszczona przez funkcję ucieczki, np. mysql_real_escape_string.
EDIT Rzeczywiście, coś dzisiaj ślepy jestem. To autor tematu użył apostrofów/cudzysłowów (IMG:style_emoticons/default/smile.gif) Ja programuję w PHP od kilku dobrych lat i cudzysłowów używam TYLKO kiedy muszę użyć znaku przejścia do nowej linii (\r\n). Ten post edytował croc 15.10.2011, 18:09:46 |
|
|
|
Rysh [MySQL]Błędne zapytanie MySQL 15.10.2011, 14:35:42 
Dominis [SQL] pobierz, plaintext WHERE `praca`.`id_miasto`... 15.10.2011, 15:06:20 
Rysh Cytat(Dominis @ 15.10.2011, 16:06:20 ... 15.10.2011, 16:16:25 croc Po pierwsze używaj cudzysłowów i apostrofów prawid... 15.10.2011, 16:27:22 Rysh croc, dziękuje za pomoc. Jeszcze pytanie odnośnie ... 15.10.2011, 17:52:12 croc Proszę bardzo. Uwaga o apostrofach była skierowana... 15.10.2011, 18:00:45 Fifi209 Cytat(Rysh @ 15.10.2011, 15:35:42 ) K... 15.10.2011, 18:03:39 Fifi209 Cytat(croc @ 15.10.2011, 19:07:20 ) J... 15.10.2011, 18:14:29 croc Rzeczywiście. Niniejszym zmieniam jeden ze swoich ... 15.10.2011, 18:21:34  |
|
Aktualny czas: 28.12.2025 - 00:46 |
