[PHP][MySQL]problem z kodem skryptu newsów / id Opcje

[Majzel]

To są dwa kody związane z skryptem newsów:
include.php

[PHP] pobierz, plaintext 
<?php
mysql_connect('localhost', 'root' , '');
mysql_select_db("baza_newsy");
 
$query = mysql_query('SET CHARACTER SET latin2');
$query = mysql_query("select * from newsy order by data desc limit 0,3");
while($rekord = mysql_fetch_array($query))
{
$tekst .= '<b><h3>'.$rekord[1].'</h3></b>'.$rekord[2].'<br/><a href="news.php?id='.$rekord[0].'">czytaj wiecej...</A>';
}
echo $tekst;
 
?>
[PHP] pobierz, plaintext 

i news.php

[PHP] pobierz, plaintext 
<?php
 
mysql_connect('localhost', 'root' , '');
mysql_select_db("baza_newsy");
$query = mysql_query('SET CHARACTER SET latin2');
$query = mysql_query("select * from newsy where id=''");
$rekord = mysql_fetch_array($query);
$tekst = '<b><h3>'.$rekord[1].'</h3></b>'.$rekord[3].'<br/><br/>'.$rekord[4];
echo $tekst;
 
 
?>
[PHP] pobierz, plaintext 

i teraz w tym drugim kodzie

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("select * from newsy where id='TUTAJ COŚ POWINNO BYĆ'");
?>
[PHP] pobierz, plaintext 

i nie wiem co tam wpisać, żeby po kliknieciu na czytaj wiecej wyświelił sie rekord, kto wie jak to zrobić? bo ja myśle i nie umiem sobie z tym poradzić. Jakoś pobrać z paska adresu chyba? Może ktoś pomóc?


//dzięki wszystko jasne
pozdrawiam.

Ten post edytował Majzel 28.03.2008, 21:01:27

[ShadowD]

A wiedz jak dajesz odnośnik do "czytaj więcej" to napisz w nim www.domena.pl/news.php?id=X
X to id newsa w bazie danych i teraz napisz kod:

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("select * from newsy where id='$_GET[id]'");
?>
[PHP] pobierz, plaintext 

Przed tym kodem powinien znajdować się kod sprawdzający czy zmienna $_GET[id] przechowuje liczbę czy niebezpieczny kod który może być użyty do ataku na twoją bazę danych a wbrew pozorom jest to łatwa czynność...

Ps jak czegoś nie wiesz to pisz szybko ;p

Ten post edytował ShadowD 28.03.2008, 20:58:13