Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][SQL]zapytanie sql ze zmienną $_get
Forum PHP.pl > Forum > Przedszkole
gumis7
3.11.2008, 08:02:37
Witam,
przekazuję zmienną w adresie np www.nazwa.pl?i=0
w skrypcie tę zmienną odczytuje w ten sposób: $_GET['i']
a jak teraz tę zmienną przypisać do zapytania sql ?
$sql = "select * from `flogin` where login=$_GET['i']"
tez zapis z $ jest zły chyba brakuje jakiegoś apostrofu
można zrobić coś takiego, przypisać ją do zmiennej:
$d=$_GET['i'];
i wtedy
$sql = "select * from `flogin` where login='$d' ";
i już jest ok, ale po co przepisywać 2 x wkoło tę samą zmienną
może da się to stworzyć od razu takie zapytanie?

Pozdrawiam
Tomasz
piotrooo89
3.11.2008, 08:31:33 
[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = "select * from `flogin` where login='$_GET[i]'";
  3. ?>
[PHP] pobierz, plaintext
gumis7
3.11.2008, 08:43:45
dzięki pomogło yahoo.gif
raptorx
3.11.2008, 08:52:37
Wypadało by przefiltrować tego geta bo możliwe jest, że ktoś będzie chciała wprowadzić szkodliwy kod winksmiley.jpg

Pzodraiwiam
servs
6.11.2008, 08:34:36
nie wiem czy tylko mi tak się trafia czy to powsehne zjawisko ale mi nie zawse działa taki zapis... Zawsze pisze tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = "select * from `flogin` where login=".$_GET[i];
  3. ?>
[PHP] pobierz, plaintext
bregovic
6.11.2008, 08:45:43
Gdy wpisujesz zmienną w string zawarty w cudzysłowach, powinieneś go zawrzeć w {}. Ale lepiej, IMO, po prostu dodać zmienna do stringa za pomocą operatora kropki (.) - tak jak mówisz servs. Ale byłoby dobrze gdyby ten $_GET został przeczyszczony przez mysql_real_escape_string" title="Zobacz w manualu PHP" target="_manual, jak mówi raptorx.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.