[MySQL][PHP] Order by $zmienna z get'a i co jeśli ktoś ją zmieni i kolumny nie będzie ? Opcje

[Elber]

Witam, mam sobie zapytanie w którym steruję sortowaniem poprzez link, czyli w linku mam po jakim polu ma sortować i ładnie działa, ale co zrobić gdy ktoś sobie zmieni tą zmienną ? Wtedy wywala mi albo błąd Warning: mysql_fetch_array() .... albo jak dam w kodzie po zapytaniu or die(...); to wyświetla. Moja pytanie co zrobić aby sortowało po ID bądź czymś innym co jest w bazie ale żeby nie sortowało po tym jak ktoś sobie sam zmieni w linku na złą kolumnę ?

[untorched]

Czyli tylko dla tego chcesz zmuszać zwykłego użytkownika do rzucania nim po stronach, zawalania bazy błędami itd? Nie lepiej pobrać nazwy komórek w tabeli i porównać je z tą, wg. której chcemy sortować?

[PHP] pobierz, plaintext 
$dozwolone = array(); // pola wg. których dozwolone jest sortowanie
 
$query = 'describe `nazwa_tabeli`;';
$sql = mysql_query($query, $conn);
 
while($ret = mysql_fetch_array($sql))
{
	$dozwolone = array_merge((array)$dozwolone, (array)$ret[0]);
}
 
$pole = mysql_real_escape_string($_GET['sortowanie']); // Nazwa pola wg. którego ma być sortowanie
 
if( in_array($pole, $dozwolone) === FALSE )
{
   $pole = 'id'; // jeśli nie można sortować wg. pola podanego w zapytaniu
                 // to ustaw domyślne pole na `id`
}
 
mysql_query('SELECT * FROM `nazwa_tabelki` ORDER BY `'.$pole.'`'); // zapytanie..
[PHP] pobierz, plaintext 

Powinno być okej...