MySQL + PHP + články

Jarvix · Napísal **Jarvix**: 16.10.2014 17:28

Kód:

<?php
   
   if(isset($_GET['seo'])){
      $seo = $_GET['seo'];

      $dotaz = 'SELECT * FROM najnovsie WHERE seo = '.$seo;       
       $result = mysql_query($dotaz, $db) or die(mysql_error());

       while ($row= mysql_fetch_assoc($result)) {

          echo '<div class="najnovsie">';
          echo '<h2 class="nazov">'.$row['nazov'].'</h2>';
          echo '<p class="od"><spam>'.$row['meno'].'&nbsp;'.$row['priezvisko'].'</spam> napísal '.$row['datum'].' | <spam>0 komentárov</spam></p>';
          echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >';
         echo '<p class="text">'.$row['text'].'</p><br>';
          echo '</div><div class="clear"></div><br>';
       }
    }else {
      $dotaz = 'SELECT * FROM najnovsie ORDER BY datum DESC';       
       $result = mysql_query($dotaz, $db) or die(mysql_error());

       while ($row= mysql_fetch_assoc($result)) {

          echo '<div class="najnovsie">';
          echo '<h2 class="nazov">'.$row['nazov'].'</h2>';
          echo '<p class="od"><spam>'.$row['meno'].'&nbsp;'.$row['priezvisko'].'</spam> napísal '.$row['datum'].' | <spam>0 komentárov</spam></p>';
          echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >';
         echo '<p class="text">'.limit_words($row['text'],50).'&nbsp;...</p><br>';
          echo '<a class="pure-button-primary left" href="index.php?page=najnovsie&id='.$row['seo'].'">Viac&nbsp;<i class="fa fa-angle-double-right"></i></a>';
          echo '</div><div class="clear"></div><br>';
       }
   }
?>

Zdravím.. ak tam dám id (z DB) .. tak mi to funguje, url vypadá takto: index.php?page=najnovsie&id=1 .. ale keď tam chcem spraviť aby url vypadala takto (ID - natahujem z DB): index.php?page=najnovsie&id=nejaky-text-z-db .. tak to nejde.. môžete mi prosím poradiť kde mám chybu? Vdaka

chrono · Napísal **chrono**: 16.10.2014 18:01

Nerobí problém to, že ten text v url môže byť "urlencoded"? (a dávať čokoľvek, nad čím nemáš úplnú kontrolu do normálnej SQL žiadosti je dosť odvážne)

Jarvix · Napísal autor témy **Jarvix**: 16.10.2014 18:03

Nerozumiem čo myslíš pod pojmom čokoľvek

JanoF · Napísal **JanoF**: 16.10.2014 19:25

tym chcel povedat ze nemas osetrene $_GET['seo'], trebars cez mysql_real_escape_string()

Kraliček · Napísal **Kraliček**: 16.10.2014 20:56

Použi pri vstupe mysql_real_escape_string() alebo niečo modernejšie ako mysql_query, pdo alebo mysqli. A do podmienky by som doplnil "AND !empty($_GET['seo'])"

Jarvix · Napísal autor témy **Jarvix**: 16.10.2014 22:13

Kód:

<?php
   
   if(isset($_GET['seo']) AND !empty($_GET['seo'])){
      $seo = mysql_real_escape_string($_GET['seo']);

      $dotaz = 'SELECT * FROM najnovsie WHERE seo = '.$seo;       
       $result = mysql_query($dotaz, $db) or die(mysql_error());

       while ($row= mysql_fetch_assoc($result)) {

          $dat1 = explode('-',$row['datum']);
          $dat2 = explode(' ',$dat1['2']);
          $datum = $dat2['0'].'.'.$dat1['1'].'.'.$dat1['0'];

          echo '<div class="najnovsie">';
          echo '<h2 class="nazov">'.$row['nazov'].'</h2>';
          echo '<p class="od"><spam>'.$row['meno'].'&nbsp;'.$row['priezvisko'].'</spam> napísal '.$datum.' | <spam>0 komentárov</spam></p>';
          echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >';
          echo '<img src="images/slider/shadow.png" />';
         echo '<p class="text">'.$row['text'].'</p><br>';
          echo '</div><div class="clear"></div><br>';
       }
    }else {
      $dotaz = 'SELECT * FROM najnovsie ORDER BY datum DESC';       
       $result = mysql_query($dotaz, $db) or die(mysql_error());

       while ($row= mysql_fetch_assoc($result)) {

          $dat1 = explode('-',$row['datum']);
          $dat2 = explode(' ',$dat1['2']);
          $datum = $dat2['0'].'.'.$dat1['1'].'.'.$dat1['0'];

          echo '<div class="najnovsie">';
          echo '<h2 class="nazov">'.$row['nazov'].'</h2>';
          echo '<p class="od"><spam>'.$row['meno'].'&nbsp;'.$row['priezvisko'].'</spam> napísal '.$datum.' | <spam>0 komentárov</spam></p>';
          echo '<img src="images/content-slider/'.$row['fotka'].'" width="" height="" alt="" >';
         echo '<p class="text">'.limit_words($row['text'],50).'&nbsp;...</p><br>';
          echo '<a class="pure-button-primary left" href="index.php?page=najnovsie&id='.$row['seo'].'">Viac&nbsp;<i class="fa fa-angle-double-right"></i></a>';
          echo '</div><div class="clear"></div><br>';
       }
   }
?>

Prepáčte ak to je blbosť čo som napísal, ale som začiatočník v .php .. Čo my tam ešte chýba? Neviem na to prísť.

stenley · Napísal **stenley**: 17.10.2014 7:45

Mas tam viac nezrovnalosti. Volas url s id=text, ale v kode pouzivas seo. To ti logicky nemoze fungovat. Dalej v sql nemas ohranicenu hodnotu $seo uvodzovkami, kedze je to text a nie cislo.

Jarvix · Napísal autor témy **Jarvix**: 17.10.2014 18:30

Ano lebo v DB je text: Niečo za niečo .. a Seo je: nieco-za-nieco ..
Ďalej si myslel toto? WHERE seo = '.$seo; .. veď odtial si to chcem načítať.. Ako to má teda byť, keď je to zle?

MySQL + PHP + články

Podobné témy