[mysql][php] Opcje

[jawka7]

mam takie zapytanie na localhoscie wszystko sortuje tak jak chce czemu jak wrzuce na serw to to nie dziala

Kod

$zapytanie22="SELECT * FROM `katalog` ORDER BY 'kod' ASC LIMIT ".mysql_escape_string((int)$porcja*ILOSC_WYNIKOW_NA_STRONIE).",".ILOSC_WYNIKOW_NA_STRONIE;

[Snowak]

Sorry stary, ale nasi jasnowidze obecnie są na feriach, więc mógłbyś podać trochę więcej szczegółów.

@kszychu: On napisał, że na localhoście mu to działa, więc zapytanie raczej będzie poprawne.. o ile wgrał te same skrypty.

Ten post edytował Snowak 24.01.2008, 14:00:53

[kszychu]

a zrób echo $zapytanie22 i pokaż, co CI wyśiwetla.

[Grzyw]

Podaję w poprawnym BBCode:

[PHP] pobierz, plaintext 
<?php
$zapytanie22="SELECT * FROM `katalog` ORDER BY 'kod' ASC LIMIT ".mysql_escape_string((int)$porcja*ILOSC_WYNIKOW_NA_STRONIE).",".ILOSC_WYNIKOW_NA_STRONIE;
?>
[PHP] pobierz, plaintext 

Zapytanie wygląda OK, w jakim sensie 'nie działa'?

Jedna uwaga - w przypadku liczby, rzutowanie typu (int) jest wystarczającym zabezpieczeniem przed SQL Injection. mysql_escape_string() jest tu zbędne. Oczywiście nie przeszkadza, ale to zawsze jedna funkcja więcej.

Ten post edytował Grzyw 24.01.2008, 14:03:53

[kszychu]

@Snowak, ale na localu może mieć włączone register_globals a zmienna $porcja, może przypadkiem pochodzić z geta lub posta.

@jawka7: popraw temat, bo któryś z modów zaraz Cię ścignie.

Ten post edytował kszychu 24.01.2008, 14:08:17

[jawka7]

znalazlem glupi blad na localu dzialaja takie znaki ' a na serwie musza byc taki ` bo inaczej nie dziala