| | |
| Stránka: 1 z 1
| [ Príspevkov: 8 ] | |
Autor | Správa |
---|
Registrovaný: 16.10.14 Prihlásený: 17.10.14 Príspevky: 4 Témy: 1 | Napísal Jarvix: 16.10.2014 17:28 | |
|
Kód: <?php if(isset($_GET['seo'])){ $seo = $_GET['seo'];
$dotaz = 'SELECT * FROM najnovsie WHERE seo = '.$seo; $result = mysql_query($dotaz, $db) or die(mysql_error());
while ($row= mysql_fetch_assoc($result)) {
echo '<div class="najnovsie">'; echo '<h2 class="nazov">'.$row['nazov'].'</h2>'; echo '<p class="od"><spam>'.$row['meno'].' '.$row['priezvisko'].'</spam> napísal '.$row['datum'].' | <spam>0 komentárov</spam></p>'; echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >'; echo '<p class="text">'.$row['text'].'</p><br>'; echo '</div><div class="clear"></div><br>'; } }else { $dotaz = 'SELECT * FROM najnovsie ORDER BY datum DESC'; $result = mysql_query($dotaz, $db) or die(mysql_error());
while ($row= mysql_fetch_assoc($result)) {
echo '<div class="najnovsie">'; echo '<h2 class="nazov">'.$row['nazov'].'</h2>'; echo '<p class="od"><spam>'.$row['meno'].' '.$row['priezvisko'].'</spam> napísal '.$row['datum'].' | <spam>0 komentárov</spam></p>'; echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >'; echo '<p class="text">'.limit_words($row['text'],50).' ...</p><br>'; echo '<a class="pure-button-primary left" href="index.php?page=najnovsie&id='.$row['seo'].'">Viac <i class="fa fa-angle-double-right"></i></a>'; echo '</div><div class="clear"></div><br>'; } } ?>
Zdravím.. ak tam dám id (z DB) .. tak mi to funguje, url vypadá takto: index.php?page=najnovsie&id=1 .. ale keď tam chcem spraviť aby url vypadala takto (ID - natahujem z DB): index.php?page=najnovsie&id=nejaky-text-z-db .. tak to nejde.. môžete mi prosím poradiť kde mám chybu? Vdaka
|
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 16.10.2014 18:01 | |
|
Nerobí problém to, že ten text v url môže byť "urlencoded"? (a dávať čokoľvek, nad čím nemáš úplnú kontrolu do normálnej SQL žiadosti je dosť odvážne)
|
|
Registrovaný: 16.10.14 Prihlásený: 17.10.14 Príspevky: 4 Témy: 1 | Napísal autor témy Jarvix: 16.10.2014 18:03 | |
|
Nerozumiem čo myslíš pod pojmom čokoľvek
|
|
Registrovaný: 01.05.05 Príspevky: 13348 Témy: 1496 Bydlisko: Bratislava | Napísal JanoF: 16.10.2014 19:25 | |
|
tym chcel povedat ze nemas osetrene $_GET['seo'], trebars cez mysql_real_escape_string()
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 21.09.13 Prihlásený: 15.04.24 Príspevky: 2110 Témy: 77 Bydlisko: Považská By... |
Použi pri vstupe mysql_real_escape_string() alebo niečo modernejšie ako mysql_query, pdo alebo mysqli. A do podmienky by som doplnil "AND !empty($_GET['seo'])"
_________________ Nesnívaj svoj život, ale ži svoj sen. |
|
Registrovaný: 16.10.14 Prihlásený: 17.10.14 Príspevky: 4 Témy: 1 | Napísal autor témy Jarvix: 16.10.2014 22:13 | |
|
Kód: <?php if(isset($_GET['seo']) AND !empty($_GET['seo'])){ $seo = mysql_real_escape_string($_GET['seo']);
$dotaz = 'SELECT * FROM najnovsie WHERE seo = '.$seo; $result = mysql_query($dotaz, $db) or die(mysql_error());
while ($row= mysql_fetch_assoc($result)) {
$dat1 = explode('-',$row['datum']); $dat2 = explode(' ',$dat1['2']); $datum = $dat2['0'].'.'.$dat1['1'].'.'.$dat1['0'];
echo '<div class="najnovsie">'; echo '<h2 class="nazov">'.$row['nazov'].'</h2>'; echo '<p class="od"><spam>'.$row['meno'].' '.$row['priezvisko'].'</spam> napísal '.$datum.' | <spam>0 komentárov</spam></p>'; echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >'; echo '<img src="images/slider/shadow.png" />'; echo '<p class="text">'.$row['text'].'</p><br>'; echo '</div><div class="clear"></div><br>'; } }else { $dotaz = 'SELECT * FROM najnovsie ORDER BY datum DESC'; $result = mysql_query($dotaz, $db) or die(mysql_error());
while ($row= mysql_fetch_assoc($result)) {
$dat1 = explode('-',$row['datum']); $dat2 = explode(' ',$dat1['2']); $datum = $dat2['0'].'.'.$dat1['1'].'.'.$dat1['0'];
echo '<div class="najnovsie">'; echo '<h2 class="nazov">'.$row['nazov'].'</h2>'; echo '<p class="od"><spam>'.$row['meno'].' '.$row['priezvisko'].'</spam> napísal '.$datum.' | <spam>0 komentárov</spam></p>'; echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >'; echo '<p class="text">'.limit_words($row['text'],50).' ...</p><br>'; echo '<a class="pure-button-primary left" href="index.php?page=najnovsie&id='.$row['seo'].'">Viac <i class="fa fa-angle-double-right"></i></a>'; echo '</div><div class="clear"></div><br>'; } } ?>
Prepáčte ak to je blbosť čo som napísal, ale som začiatočník v .php .. Čo my tam ešte chýba? Neviem na to prísť.
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
Mas tam viac nezrovnalosti. Volas url s id=text, ale v kode pouzivas seo. To ti logicky nemoze fungovat. Dalej v sql nemas ohranicenu hodnotu $seo uvodzovkami, kedze je to text a nie cislo.
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 16.10.14 Prihlásený: 17.10.14 Príspevky: 4 Témy: 1 | Napísal autor témy Jarvix: 17.10.2014 18:30 | |
|
Ano lebo v DB je text: Niečo za niečo .. a Seo je: nieco-za-nieco .. Ďalej si myslel toto? WHERE seo = '.$seo; .. veď odtial si to chcem načítať.. Ako to má teda byť, keď je to zle?
|
|
| Stránka: 1 z 1
| [ Príspevkov: 8 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| PHP & MySQL - Články a komentáre v PHP, ASP | 15 | 1350 | 26.10.2012 20:15 Ďuri | | PHP programátor - PHP, MySQL, jQuery,X)Html/CSS v Ponuka práce | 0 | 1304 | 02.05.2011 12:08 magicmedia | | php ->mysql ->php Help.zoradit v PHP, ASP | 4 | 589 | 20.06.2009 12:44 KViki | | PHP a MYSQL v PHP, ASP | 16 | 865 | 02.05.2010 10:26 zdeniatqo | | PHP - MySQL - JSON v PHP, ASP | 17 | 416 | 05.05.2020 19:05 jumper | | PHP a MYSQL v PHP, ASP | 4 | 600 | 10.06.2011 23:12 Sunnynko | | Problem PHP, MySQL v PHP, ASP | 11 | 498 | 17.05.2010 12:07 ricco24 | | PHP a MySQL v PHP, ASP | 4 | 384 | 23.09.2013 23:50 shaggy | | MySQL a PHP v Databázy | 9 | 865 | 27.12.2015 0:33 Werus | | PHP - MySQL - vyhladavanie? v PHP, ASP | 5 | 881 | 20.03.2010 6:24 rooobertek | | mysql, php - pripojenie v PHP, ASP | 2 | 429 | 28.06.2012 18:06 Ďuri | | PHP+MySQL, počítadlo v PHP, ASP | 3 | 814 | 09.07.2007 18:19 Tominator | | php,mysql strankovani [ Choď na stránku: 1, 2 ] v PHP, ASP | 32 | 2334 | 28.08.2009 17:21 stenley | | Programátor PHP/MySQL v Ponuka práce | 0 | 838 | 23.10.2010 17:06 brownsro1 | | mysql + php problem v PHP, ASP | 3 | 681 | 21.04.2007 14:08 lukasmakac | | PHP a MySQL [ Choď na stránku: 1, 2 ] v PHP, ASP | 30 | 2133 | 12.01.2009 13:09 jtomcik |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|