/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Syntax spørgsmål (SQL sætning
Fra : Carsten O. Christens~


Dato : 22-02-03 22:57



Jeg er så småt begyndt på PHP efter at have kodet i asp i et stykke
tid.

i asp har jeg ofte brugt SQLsætninger som denne, for at sortere eller
specificere mine søgninger. I dette tilfælde bruger jeg 3 querystrings
fra,. til og sorter.

Jeg er med på at funktionen hedder GET i php, men jeg er i tvivl om
hvordan jeg præcist formulerer min SQL sætning, så PHP fatter
meningen.

Er der en venlig sjæl der vil komme med et bud på en oversættelse

SQL = "SELECT * from tabel where dato >='" & fra & "' and dato <= '" &
til & "' order by " & sorter

mvh, Carsten
carstenchaderspam@mail1.stofanet.dk

 
 
Kenneth (22-02-2003)
Kommentar
Fra : Kenneth


Dato : 22-02-03 23:07

> Er der en venlig sjæl der vil komme med et bud på en oversættelse
>
> SQL = "SELECT * from tabel where dato >='" & fra & "' and dato <= '" &
> til & "' order by " & sorter


$fra = $_GET["fra"]; // $_POST = Hvis form er postet.
$til = $_GET["til"];
$sorter = $_GET["sorter"];

$SQL = "SELECT * from tabel where dato >='$fra' and dato <='$til'order by
'$sorter'"

Husk $ foran dine variabler!

Kenneth
www.ziax.dk



Jonas Koch Bentzen (22-02-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 22-02-03 23:52

Kenneth wrote:

>> Er der en venlig sjæl der vil komme med et bud på en oversættelse
>>
>> SQL = "SELECT * from tabel where dato >='" & fra & "' and dato <= '" &
>> til & "' order by " & sorter
>
>
> $fra = $_GET["fra"]; // $_POST = Hvis form er postet.
> $til = $_GET["til"];
> $sorter = $_GET["sorter"];
>
> $SQL = "SELECT * from tabel where dato >='$fra' and dato <='$til'order by
> '$sorter'"
>
> Husk $ foran dine variabler!

Og husk addslashes() eller lignende (f.eks. pg_escape_string() eller
mysql_escape_string()) rundt om variablerne:

"SELECT id FROM tabel WHERE navn = '".addslashes($variabel)."'";

Det er selvfølgelig ikke nødvendigt, når man bruger magic_quotes_gpc, men
hvilke fornuftige mennesker gør det? (Underforstået, hvilke fornuftige
mennesker finder på at ødelægge al indkommende data bare fordi, data *i
visse situationer* skal behandles på en bestemt måde?)...

--
Jonas Koch Bentzen

Henrik Stidsen (23-02-2003)
Kommentar
Fra : Henrik Stidsen


Dato : 23-02-03 01:00

Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote in
news:b38uu9$ks3$2@sunsite.dk

> Det er selvfølgelig ikke nødvendigt, når man bruger
> magic_quotes_gpc, men hvilke fornuftige mennesker gør det?

Er det ikke default opsætning i PHP ?

--
..: Henrik Stidsen - HS235.dk ::...
http://hs235.dk/cracks - http://susie.dk/
http://hs235.dk/billeder :=)

Jonas Koch Bentzen (23-02-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 23-02-03 11:08

Henrik Stidsen wrote:

> Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote in
> news:b38uu9$ks3$2@sunsite.dk
>
>> Det er selvfølgelig ikke nødvendigt, når man bruger
>> magic_quotes_gpc, men hvilke fornuftige mennesker gør det?
>
> Er det ikke default opsætning i PHP ?

Både og. Med PHP følger to konfigurationsfiler, php.ini-dist og
php.ini-recommended. Den første er den, der er mest bagudkompatibel og
henvendt til de programmører, der stadig kører den "gamle" stil med
register_globals, magic_quotes_gpc osv. I den er magic_quotes_gpc slået
til. Den sidste er - som navnet antyder - den anbefalede, og her er
magic_quotes_gpc slået fra.

--
Jonas Koch Bentzen

http://findhim.com/

Peter Brodersen (23-02-2003)
Kommentar
Fra : Peter Brodersen


Dato : 23-02-03 12:44

On Sat, 22 Feb 2003 23:51:55 +0100, Jonas Koch Bentzen
<ingen.email@eksempel.dk> wrote:

>Det er selvfølgelig ikke nødvendigt, når man bruger magic_quotes_gpc, men
>hvilke fornuftige mennesker gør det?

Man kan dog tillige sige, at det med selv at skulle fedte med
escape-metoder for mig at se er to sider af samme sag - det samme hvad
angår at skulle concatenate sig til en query.

Det er vel bl.a. det, placeholders er til for.

--
- Peter Brodersen

Carsten O. Christens~ (23-02-2003)
Kommentar
Fra : Carsten O. Christens~


Dato : 23-02-03 00:07


Tak for et hurtigt svar, nu kan jeg komme videre ;)


On Sat, 22 Feb 2003 23:06:30 +0100, "Kenneth" <kenneth@REMOVEziax.dk>
wrote:

>> Er der en venlig sjæl der vil komme med et bud på en oversættelse
>>
>> SQL = "SELECT * from tabel where dato >='" & fra & "' and dato <= '" &
>> til & "' order by " & sorter
>
>
>$fra = $_GET["fra"]; // $_POST = Hvis form er postet.
>$til = $_GET["til"];
>$sorter = $_GET["sorter"];
>
>$SQL = "SELECT * from tabel where dato >='$fra' and dato <='$til'order by
>'$sorter'"
>
>Husk $ foran dine variabler!
>
>Kenneth
>www.ziax.dk
>


Jacob Atzen (22-02-2003)
Kommentar
Fra : Jacob Atzen


Dato : 22-02-03 23:04

Carsten O. Christensen <kejser_soze@yahoo.dk> writes:

> Jeg er så småt begyndt på PHP efter at have kodet i asp i et stykke
> tid.

Velkommen til

> i asp har jeg ofte brugt SQLsætninger som denne, for at sortere eller
> specificere mine søgninger. I dette tilfælde bruger jeg 3 querystrings
> fra,. til og sorter.

og

> Jeg er med på at funktionen hedder GET i php, men jeg er i tvivl om
> hvordan jeg præcist formulerer min SQL sætning, så PHP fatter
> meningen.

SQL er noget man bruger i en database. PHP forstår ikke SQL.

GET er ikke en funktion. Det er en del af HTTP standarden, læs
evt. den tilhørende RFC.

> SQL = "SELECT * from tabel where dato >='" & fra & "' and dato <= '" &
> til & "' order by " & sorter

$sql = "SELECT * FROM tabel WHERE dato >= '".fra."' AND data <=
'".til."' ORDER BY ".sorter;

Dernæst mysql_query($sql) - eller hvad du nu bruger af database.

--
Med venlig hilsen
- Jacob Atzen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste