Polia z PHP do Jquery

Netuším, v čom mal naozaj chybu, ale chyba pravdepodobne nastane aj v prípade, keď nemá v databáze žiadne položky, ktoré by zodpovedali tej podmienke v SQL požiadavke.

Len tak mimochodom, osetril by som tu dieru umoznujucu SQL injection.

joooj..ani sa radsej nepytajte v com bola chyba..Lebo ked som na to prisiel, tak som myslel ze ma rozdrapi od jedu, ze som tu 4 dni otravoval pre svoju lajdackost... uplna banalita ale dost podstatna.. Chyba bola v tom, ze pripojenie na databazu mam v externum subore, ktory je includovany v subore Index.php. Preto ked som si dal zobrazit stranku-vypisat udaje z DB, tak mi to fungovalo, nakolko som to otvaral v index.php. Ale tak potom som si este raz precital tie vase prispevky:


A potom mi to doslo..ze vlastne ten subor.php "ostava" na servery /teda sa neincluduje/ a tym padom sa nepripoji na DB. Proste fakt moja hlupost. Ospravedlnujem sa...Tak ale v buducnosti aspon budem viac opatrny..
Ďuri:

Ako si to mam osetrit? resp. v com je tam riziko SQL injection? Nestaci ak budem mat na zaciatku skriptu Index.php osetrenie vstupov ako je to napr. tu Hromadne osetrenie vstupov (zakladne)??

Co myslis, ked si subor.php nezobral z index.php kod pre pripojenie k databaze, zoberie si odtial osetrenie vstupov? Bude to chciet asi viac praxe, aby si pochopil, ako to cele funguje. Ten tvoj subor.php nijak o index.php nevie, su to dva uplne nezavisle subory, nijak sa navzajom neincluduju ani nic podobne, takze to treba osetrit vsade. Riziko spociva v tom, ze je uplne jednoduche podvrhnut do POSTu vlastne data, tym upravit query a narobit tak skodu.