Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: wybieradzie działów, plik lub baza.
Forum PHP.pl > Forum > PHP
AcidBurnt
20.02.2005, 14:05:51
hej!

napisałem proste wybieranie działów z pliku lub z bazy danych, za pomoca ID działu lub jego nazwy

wywoływanie strony index.php?content=NAZWA_LUB_ID_DZIALU

w bazie sa zapisane informacje o dziala w where_c jesli 1 to dzial na pliku jesli 0 to tresc dzialu w bazie.
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.  
  4. if(empty($_GET[&#092;"content\"])) {
  5.     //content selection
  6.     include(&#092;"content/news.php\");
  7. }
  8. else {
  9.     //else content selection
  10.     $sql = 'SELECT * FROM contents WHERE name_c = \"'.$_GET[&#092;"content\"].'\" OR id_c = \"'.$_GET[\"content\"].'\"';
  11.     $res = $db -> sql_query($sql);
  12.     $row = $db -> sql_fetchrow($res);
  13.     if($num = $db -> sql_numrows($res) > 0) {
  14.         // if something is in database
  15.         if($row[&#092;"where_c\"] == 1 & file_exists(\"content/\".$row[\"name_c\"].\".php\")) {
  16.             // if it's a file
  17.             include(&#092;"content/\".$row[\"name_c\"].\".php\");
  18.         }
  19.         elseif($row[&#092;"where_c\"] == 0) {
  20.             //if it's in database
  21.             include(&#092;"content/database_content.php\");
  22.         }
  23.         else {
  24.             // if not exist
  25.             error_code(&#092;"BRAK_DZIALU\");
  26.         }
  27.         // end if it's file
  28.     }
  29.     else {
  30.         // if not exist
  31.         error_code(&#092;"BRAK_DZIALU_DUZE\");
  32.     }
  33.     // end checking in database
  34. }
  35. //end content selection
  36.  
  37.  
  38. ?>
[PHP] pobierz, plaintext




i pytanko, ja to w.g was wyglada, dobrze, lamersko? jakies inne propozycje na zorganizowanie takiego wyboru.
Seth
20.02.2005, 14:53:46
Warning: security vulnerability
winksmiley.jpg
AcidBurnt
20.02.2005, 17:12:48
ta zmiana wystarczy?

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $sql = 'SELECT * FROM contents WHERE name_c = \"'.mysql_escape_string($_GET[&#092;"content\"]).'\" OR id_c = \"'.mysql_escape_string ($_GET[\"content\"]).'\"';
  4.  
  5. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.