[MySQL][PHP]Przechwycenie id z URL Opcje

[adi19887]

Witam ponownie,

Hmmm chciałbym przechwycić id filmu z adresu URL. Kod:

[PHP] pobierz, plaintext 
<!--c1--><div class='codetop'>Kod</div><div class='codemain'><!--ec1-->$id = $_GET['movie_id'];
    print_r($id);
    $query = "SELECT * FROM movie ".
            "WHERE movie_id='" . $id . "'"; // przechwyca id z adresu URL
    
    print_r($link);
    $result = mysql_query($query . $link) or die (mysql_error());<!--c2--></div><!--ec2-->
[PHP] pobierz, plaintext 

Wszystko ładnie pieknie, zmienna $id przetrzymuje id z adresu URL mimo tego nie przyporządkowuje sobie informacji tak jak powinna (reszta kodu). Gdzie leży błąd ?

[nospor]

mysql_query($query . $link)
a co ty za jakieś $link doczepiasz do zapytania?

[everth]

Źródło masz zupełnie nieczytelne. Skąd się bierze zmienna $link? Jak $query przechwytuje $id z URL? Na razie nic z tego nie rozumiem.

EDIT: Pomijając już fakt że bezpośrednie użycie wartości z $_GET to zaproszenie do Sql Injection

Ten post edytował everth 26.07.2010, 20:16:34

[slawek_master]

jezeli $Id to jest liczba calkowita i kolumna jest jako liczba calkowita to zabierz amplesant

[SQL] pobierz, plaintext 
SELECT * 
FROM movie 
WHERE movie_id= 1234 
[SQL] pobierz, plaintext 

Ten post edytował slawek_master 26.07.2010, 20:05:33

[adi19887]

Zlikwidowałem zmienna $link - niepotrzebna. Jednak mimo wszystko nie działa jak potrzeba... Przerobiłem:

Kod

$query = "SELECT *" .
             "FROM movie ".  
             "WHERE movie_id= '" . $_GET['movie_id'] . "'"; // przechwyca id z adresu URL
    
    print_r($link);
    $result = mysql_query($query) or die (mysql_error());

Już znalazłem błąd...to nie wina kodu człowiek zawiódł Zapomniałem "przechwycic " informacji z bazy danych.

Ten post edytował adi19887 26.07.2010, 20:14:50

[slawek_master]

niemniej jednak nie wypada porównywac kolumne typu INT,etc ze stringiem