Wyszukiwarka ceny od - do |
Wyszukiwarka ceny od - do |
28.03.2012, 08:59:00
Post
#1
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 17.02.2010 Ostrzeżenie: (10%) |
Napisałem sobie bardzo prosty skrypcik wyszukiwania
oczywiście $wpiscenaoddo wpisuje odpowiednie dane do sql_select. Jak dodane cenę tylko górną $cenado jest ok , problem pojawia się jednak jest jak chce pobrać rekordy w cenach od do oraz tylko od może ktos mi poriadzi gdzie jest błą albo może jaką inną metodą mogę wykonać coś takiego próbowałem z operatorami matematycznymi ale nei działało Ok doszedłem sam typ pola sql był Text zamiast INT |
|
|
28.03.2012, 12:58:44
Post
#2
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%) |
W dodatku do zapytania podajesz jako string bo w cudzysłowach ;-)
Skrypt podatny na SQL Injection -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
30.03.2012, 08:41:25
Post
#3
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 17.02.2010 Ostrzeżenie: (10%) |
czyli jak zmienić aby było bardziej bezpieczne podaj tylko przykład sma sobie dalej poradzę
|
|
|
30.03.2012, 14:09:22
Post
#4
|
|
Grupa: Zarejestrowani Postów: 63 Pomógł: 3 Dołączył: 27.08.2008 Ostrzeżenie: (0%) |
Po pierwsze, zabezpiecz się przed SQL Injection i podobnymi sprawami. Nigdy nie wstawiaj na żywca danych z formularzy czy ciasteczek, bo ktoś złośliwy ci wstawi własny fragment kodu do zapytania i namiesza.
albo opcja 2, w tym wypadku mniej zalecana, bo ceny to liczby i tak też należało by je traktować, ale w przypadku typowego powinno lepiej działać:
|
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 14:57 |