Forum PHP.pl > [MYSQL]Bład w zapytaniu

devil-war

8.08.2008, 18:32:26

Witajcie mam mały problem

chce wpleść w zapytanie

Kod

SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono,
          newsy.autor, newsy.tresc, newsy.temat , newsy.cat , COUNT(lp)  AS il_kom
          FROM newsy
          LEFT JOIN komentarze ON (komentarze.id=newsy.id)
          GROUP BY newsy.id ORDER BY newsy.dodano DESC

takie cos

Kod

WHERE `cat` = $_GET['cat']

ale coś mi nie wychodzi czy mógłbym prosić o pomoc

sticker

8.08.2008, 18:49:02

ale gdzie wpleść, btw poczytaj o sql injection

devil-war

8.08.2008, 18:51:56

chce wplesc

Kod

WHERE `cat` = $_GET['cat']

w to zapytanie

Kod

SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono,
         newsy.autor, newsy.tresc, newsy.temat , newsy.cat , COUNT(lp)  AS il_kom
         FROM newsy
         LEFT JOIN komentarze ON (komentarze.id=newsy.id)
         GROUP BY newsy.id ORDER BY newsy.dodano DESC

w tabeli newsy znajduje się cat

Riotq

8.08.2008, 19:06:16

Coś takiego

[SQL] pobierz, plaintext 
SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono, 
        newsy.autor, newsy.tresc, newsy.temat , newsy.cat , COUNT(lp)  AS il_kom 
        FROM newsy LEFT JOIN komentarze ON (komentarze.id=newsy.id) 
         WHERE newsy.cat = $_GET['cat']
        GROUP BY newsy.id ORDER BY newsy.dodano DESC
[SQL] pobierz, plaintext

Oczywiscie to jest zapytania w PHP wiec musisz sobie zrobic stringa :]

devil-war

8.08.2008, 19:09:26

niestety to nie działa

gdy w linku mam cat.php?cat=Programowanie

mam błąd

Kod

Unknown column 'Programowanie' in 'where clause'
SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono, newsy.autor, newsy.tresc, newsy.temat , newsy.cat , COUNT(lp) AS il_kom FROM newsy LEFT JOIN komentarze ON (komentarze.id=newsy.id) WHERE newsy.cat = Programowanie GROUP BY newsy.id ORDER BY newsy.dodano DESC

webdice

8.08.2008, 19:11:07

Proszę zmienić tytuł na taki, który opisuje problem.

Riotq

8.08.2008, 19:18:56

Daj fragment PHP-a gdzie wykonujesz to zapytanie...

devil-war

8.08.2008, 19:20:16

Kod

$sql="SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono,
newsy.autor, newsy.tresc, newsy.temat , newsy.cat , COUNT(lp) AS il_kom
FROM newsy LEFT JOIN komentarze ON (komentarze.id=newsy.id)
WHERE newsy.cat = ".$_GET['cat']."
GROUP BY newsy.id ORDER BY newsy.dodano DESC";
   $query= $db->query($sql);

while($result=mysql_fetch_assoc($query))
  {
$p.='<h2><a href="'.$http_dir.'Comments?newsid='.$result['id'].'">'.$result['temat'].'</a></h2>

             <p class="post-by">Dodał: <a href="'.$http_dir.'Profiles/'.$result['autor'].'">'.$result['autor'].'</a> ,<a href="'.$http_dir.'Categories/'.$result['cat'].'">'.$result['cat'].'</a></p>

             <p>'.nl2br($result['tresc']).'</p>


             <p class="post-footer align-left">
             <a href="index.html" class="readmore">Czytaj dalej</a> |
             <a href="'.$http_dir.'Comments?newsid='.$result['id'].'" class="comments">Komentarze '.$result['il_kom'].'</a> |
             <span class="date">'.$result['utworzono'].'</span>
             </p>';

}

Riotq

8.08.2008, 19:27:09

Kod

$sql="SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono,
  newsy.autor, newsy.tresc, newsy.temat , newsy.cat , COUNT(lp) AS il_kom
  FROM newsy LEFT JOIN komentarze ON (komentarze.id=newsy.id)
  WHERE newsy.cat = \"".$_GET['cat']."\"
  GROUP BY newsy.id ORDER BY newsy.dodano DESC";

devil-war

8.08.2008, 19:31:02

Dziękuje za pomoc

Można zamknąć