Witam, mam sobie zapytanie w którym steruję sortowaniem poprzez link, czyli w linku mam po jakim polu ma sortować i ładnie działa, ale co zrobić gdy ktoś sobie zmieni tą zmienną ? Wtedy wywala mi albo błąd Warning: mysql_fetch_array() .... albo jak dam w kodzie po zapytaniu or die(...); to wyświetla. Moja pytanie co zrobić aby sortowało po ID bądź czymś innym co jest w bazie ale żeby nie sortowało po tym jak ktoś sobie sam zmieni w linku na złą kolumnę ?

Najpierw stwórz tablicę z nazwami kolumn które można sortować, następnie sprawdzaj czy kolumna z geta jest w tej tablicy, jeśli nie to stosujesz domyślne sortowanie po wcześniej ustalonej kolumnie

o coś takiego chodzi? nie testowałem, ale powinno być ok

HMm o dziwo ku memu zdziwieniu wielkiemu zadziałało:

or die(header('Location: link..'));

i przenosi na link w którym jest wszystko wyzerowane i dobrze wyświetlone

Ale czy to rozwiązanie jest OK ?

Działać to może i działa, ale po co tak robić? Po co wykonywać zapytanie z błędem, a później ponownie już poprawione, skoro można ten błąd skorygować od razu?

Po to aby nie musieć za każdym razem określać w każdej funkcji na sztywno kolumn do sortowania

Czyli tylko dla tego chcesz zmuszać zwykłego użytkownika do rzucania nim po stronach, zawalania bazy błędami itd? Nie lepiej pobrać nazwy komórek w tabeli i porównać je z tą, wg. której chcemy sortować?

[PHP] pobierz, plaintext 
$dozwolone = array(); // pola wg. których dozwolone jest sortowanie
 
$query = 'describe `nazwa_tabeli`;';
$sql = mysql_query($query, $conn);
 
while($ret = mysql_fetch_array($sql))
{
	$dozwolone = array_merge((array)$dozwolone, (array)$ret[0]);
}
 
$pole = mysql_real_escape_string($_GET['sortowanie']); // Nazwa pola wg. którego ma być sortowanie
 
if( in_array($pole, $dozwolone) === FALSE )
{
   $pole = 'id'; // jeśli nie można sortować wg. pola podanego w zapytaniu
                 // to ustaw domyślne pole na `id`
}
 
mysql_query('SELECT * FROM `nazwa_tabelki` ORDER BY `'.$pole.'`'); // zapytanie..
[PHP] pobierz, plaintext 

Powinno być okej...

UP: pewnie się czepiam, ale tego while'a można zrobić dużo ładniej

[PHP] pobierz, plaintext 
$dozwolone = array();
while($ret = mysql_fetch_array($sql))
{
$dozwolone[] = $ret[0];
}
[PHP] pobierz, plaintext 

@kulak, racja, ładniej wygląda Ale to przez to, że już późna godzina to nawet takie proste rzeczy sobie komplikuje ;p

Taka jeszcze drobna dygresja:
pragnę zwrócić uwagę, że zapytanie może się również nie wykonać, nawet gdy ktoś użyje pola, po którym można sortować. Ot np. chwilowa awaria tabeli, która zdarza się stosunkowo często. I co wówczas się bedzie działo? Wówczas w nieskonczoność będziesz przekierowywał użytkownika.

Dawanie możliwości sortowania po wszystkich kolumnach jak leci też jest średnio dobrym rozwiązaniem. Przecież nie zawsze na wszystkich polach masz założone indeksy i sortowanie po wszystkim może być poprostu nieoptymalne.

Ja tam zawsze określam na sztywno po czym można sortować i jakoś nie widzę w tym żadnego problemu. Mam wówczas pełną kontrolę nad tym co user może a czego nie.

Oki Przekonaliście mnie Szczerze to nie wiedziałem jak można wyciągnąć z bazy nazwy kolumn z danej tabeli Ale kolega @untorched bardzo ładnie mi to na przykładzie pokazał Bardzo Wam dziękuję za pomoc

Pozdrawiam