Problem z wyświetlaniem wyników dla ZMIENNEJ ilości towarów Opcje

[damianprz]

Na screenie widać tabele i część rekordów

[PHP] pobierz, plaintext 
$zapytanko="SELECT produkty.id_towaru, produkty.id_daty, popyt, data.data, towary.nazwa FROM produkty
INNER JOIN data ON (produkty.id_daty=data.id)
INNER JOIN towary ON (produkty.id_towaru=towary.id) WHERE produkty.id_towaru='2'";
 
$rezultat = mysql_query($zapytanko)
or die("Błąd zapytania");
 
$zapytanko2="SELECT id FROM towary";
 
$rezultat2 = mysql_query($zapytanko2)
or die("Błąd zapytania");
 
$ile=mysql_num_rows($rezultat2);
echo "Mamy ".$ile." wiersze";
 
echo "<table id='tabela'>";
echo '<tr><td>data</td><td>towar</td><td>popyt</td></tr>';
 
for ($i=0; $i <$ile; $i++)
        {
                $wiersz = mysql_fetch_array($rezultat);
                echo '<tr>';
 
                echo '<td>'.$wiersz['data'].'</td>';
                echo '<td>'.$wiersz['nazwa'].'</td>';
                echo '<td>'.$wiersz['popyt'].'</td>';
                echo '</tr>';
        }
echo '</table>';
[PHP] pobierz, plaintext 

To zapytanie i echa pokazuje tabelkę, która widoczna jest na screenie
Taki kod może pokazać mi wyniki tylko dla Id=2 bo mamy w selekcie WHERE produkty.id_towaru='2'
Czyli robię linka do tej strony który nazywa się np. Pokaż popyt w poszczególnych dniach dla towaru o Id=2 i klikając na niego wejdę na stronę w powyższym kodem i zostanie wyświetlona tabelka z popytem dla srubek.

Teraz pytanie:
Czy da się wygenerować jakoś takie linki dla każdego towaru?
I nie chodzi mi o to żeby zrobić 4 linki i 4 strony php z których każda pokazuje to dla wybranego Id od 1 do 4
Tylko chodzi mi o to, że liczba towarów może wzrosnąć np przez dodanie 5. towaru i żeby nie być zmuszonym tworzyć wtedy linka
Pokaż popyt w poszczególnych dniach dla towaru o Id=5 i tworzyć całej strony z kodem:

[PHP] pobierz, plaintext 
$zapytanko="SELECT produkty.id_towaru, produkty.id_daty, popyt, data.data, towary.nazwa FROM produkty
INNER JOIN data ON (produkty.id_daty=data.id)
INNER JOIN towary ON (produkty.id_towaru=towary.id) WHERE produkty.id_towaru='5'";
[PHP] pobierz, plaintext 

W ogóle czy jest takie coś możliwe?
Bo nie można pod SELECTA wziąźć zmiennej np. $i

[PHP] pobierz, plaintext 
$zapytanko="SELECT produkty.id_towaru, produkty.id_daty, popyt, data.data, towary.nazwa FROM produkty
INNER JOIN data ON (produkty.id_daty=data.id)
INNER JOIN towary ON (produkty.id_towaru=towary.id) WHERE produkty.id_towaru='$i'";
[PHP] pobierz, plaintext 

Czekam na opinie.

[Fixus]

możesz generować linki wykorzystując zapytanie

[PHP] pobierz, plaintext 
#
$zapytanko2="SELECT id FROM towary";
#
 
#
$rezultat2 = mysql_query($zapytanko2)
#
or die("Błąd zapytania")
 
while($item = mysql_fetch_array($rezultat2) {
// generowanie linkow
}
 
[PHP] pobierz, plaintext 

linki generujesz z parametrem id a na docelowej stronie masz funkcję która pobiera ten parametr i generuje odpowiednią tabelkę

o to ci chodzilo ?

Ten post edytował Fixus 28.08.2009, 21:12:12

[thek]

Możesz generować linki pobierając z $_GET lub $_POST parametr Wystarczy tylko zapytanie spreparować. To co mówisz że pewnie się nie da zrobić... można zrobić w prosty sposób

[PHP] pobierz, plaintext 
$zapytanko="SELECT produkty.id_towaru, produkty.id_daty, popyt, data.data, towary.nazwa FROM produkty INNER JOIN data ON (produkty.id_daty=data.id) INNER JOIN towary ON (produkty.id_towaru=towary.id) WHERE produkty.id_towaru=".$GET['id'];
[PHP] pobierz, plaintext 

Oczywiśce najpierw zmienną _GET przefiltruj przed możliwym atakiem XSS Nic trudnego

[damianprz]

Myślałem że w SELEKCIE nie można używać ani zmiennych $ ani też _GET czy _POST
Spoko

Co do propozycji kolegi Fixusa
Nie za bardzo wiem jak wygenerować te linki

[PHP] pobierz, plaintext 
$zapytanko3="SELECT id FROM towary";
 
$rezultat3 = mysql_query($zapytanko3)
 
or die("Błąd zapytania");
 
while ($item = mysql_fetch_array($rezultat3))
{
echo "<A HREF=przeglad_stanu_zapasu.php id='$i'>towar ".$i." <BR>";
};
[PHP] pobierz, plaintext 

Jak wstawie $i to wyświetla mi 4 linki Towar 4 (bo wyżej przy zapytanku licze coś forem od 1 do i=4)
Jak wstawie $item to wyskakują 4 linki Towar Array

[thek]

Można... A linki stworzysz wrzucając zmienną do pętli for zamiast while

[PHP] pobierz, plaintext 
for($i=1; $i<=4; $i++) {
    echo '<A HREF="przeglad_stanu_zapasu.php?id='.$i.'">towar '.$i.'<>/a<br />';
};
[PHP] pobierz, plaintext 

Gdy zaś przejdziesz do pliku mającego wyświetlić wyniki (przegląd_stanu_zapasu.php) to zwyczajnie się odwołaj do zmiennej GET by wyciągnąć to id i sprawdź czy to nie próba XSS. Akurat w tym wypadku wystarczy sprawdzenie, czy id to liczba i jeśli tak to puść do bazy i sprawdź czy aby zapytanie zwraca Ci wyniki czy FALSE. Jeśli będzie FALSE to znaczy, że takiego towaru nie ma (ktoś podał id produktu, którego nie ma w bazie).

Ten post edytował thek 28.08.2009, 21:57:32

[damianprz]

Nie mam pojęcia co to XXS

[nitek]

tu -> xss
chodzi o zwykłe sprawdzenie, czy zmienna pobierana z $_GET zawiera to co chcesz - czyli w twoim przypadku liczbę.
Sprawdzenie możesz zrealizować jak tylko sobie wymyślisz

[damianprz]

[PHP] pobierz, plaintext 
$zapytanko3="SELECT * FROM towary";
$rezultat3 = mysql_query($zapytanko3)
 
or die("Błąd zapytania");
 
 
      for($i=1; $i<=4; $i++) {
      $wiersz = mysql_fetch_array($rezultat3);
      echo '<A HREF="przeglad_2.php?id='.$i.'">towar '.$i.'</a>';
      echo " o nazwie: ".$wiersz['nazwa']."<BR>";
      };
[PHP] pobierz, plaintext 

(tę 4 zamienie tylko na zmienną która jest ilością towarów i będzie automat dla każdej ilości towarów! )
generuje mi linki:

[PHP] pobierz, plaintext 
towar 1 o nazwie: drewno
towar 2 o nazwie: srubki
towar 3 o nazwie: klej
towar 4 o nazwie: farba
[PHP] pobierz, plaintext 

Po kliknięciu na link np trzeci wyskakuje tabela:

[PHP] pobierz, plaintext 
data ................towar ....popyt 
2009-07-01 ......klej .......20 
2009-07-02 ......klej .......15 
2009-07-03 ......klej .......25 
2009-07-06 ......klej .......15 
[PHP] pobierz, plaintext 

Czyli wszystko działa!! Yupii!!
Wielkie dzięki dla Fixus nitek i szczególnie dla mistrza PHP thek-a

[thek]

Do mistrza php jeszcze mi daleko Po prostu rozumiem co chcę i co chcę uzyskać. A jeśli nie wiem to zazwyczaj wiem gdzie szukać by uzyskać interesujące mnie dane. Tak jak wiele spośród piszących tutaj osób. Najważniejsze w każdym języku programowania to umieć rozpisać dobrze algorytm i znać język choćby w podstawach. Odpowiedzi na resztę rzeczy można albo sobie samemu wymyślić (tak jak ja początkowo zrobiłem z liczeniem odchylenia z oryginalnego wzoru matematycznego), albo znaleźć poprzez zapytanie właściwej osoby (podane Ci gotowe funkcje AVG i STD). No i nieśmiertelny przyjaciel google Nie na darmo na studiach ulubionym powiedzonkiem wśród informatyków u mnie było: "Google twoim przyjacielem"