[PHP][MySQL] Proste pytanie

[PHP][MySQL] Proste pytanie, Filtrowanie

Babcia@Stefa Zobacz profil	25.02.2008, 14:31:09 Post #1
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)	Witam, czy mogę wysyłać przykładowo takie zapytanie do bazy: [PHP] pobierz, plaintext <?php $query = 'SELECT * FROM tools_scripts WHERE category = "' .mysql_escape_string($_URL['id']). '" AND date LIKE '%' .mysql_escape_string($_URL['date']). '%' ORDER BY `id` LIMIT ' .$pager['to']. ',' .$pager['onpage']; ?> [PHP] pobierz, plaintext Chodzi tu oto czy wystarczy stosować tylko funkcję mysql_escape_string? @edit Jeszcze dodam że tablica $_URL to tablica GET która jest pobierana i interpretowana przez swoją funkcję (napisałem własną krótką funkcję) ponieważ Mod-Rewrite nie przekazuje wszystkich zmiennych GET do skryptu. Dziękuję, Babcia@Stefa Ten post edytował Babcia@Stefa 25.02.2008, 14:34:07 -------------------- Środowisko testowe (desktop) - Gedit, lighttpd, sftp, rsync, xfce4-terminal, chromium, firefox4 \| System: Gentoo ~x86 O'Neill - serwer WWW @ lighttpd, links, nano, rsyncd, sftpd \| System: Debian

nospor Zobacz profil	25.02.2008, 14:43:06 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	http://forum.php.pl/index.php?showtopic=23...t=0&start=0 zamykam -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 00:51

Hosting zapewnia

Forum PHP.pl