ajax и переменные

[ksa]

sloyi, но никто не мешает формировать саму строку запроса, как тебе захочется.

[sloyi]

т.е. мне нужно через if прописывать все возможные варианты? т.к. у меня есть 3 параметра и они пустые. и при за просе если они пустые мы не обращаем на них внимание

[ksa]

Пример на COS...

s sql="SELECT * FROM table WHERE prop >= "+min
s:prm'="" sql=sql+" And prop <= "+ max
w !,sql

[sloyi]

сейчас попробую но боюсь не получиться код не могу прочитать

[ksa]

Сообщение от sloyi

т.е. мне нужно через if прописывать все возможные варианты?

Что именно использовать при формировании строки запроса - решать тебе. Вариантов реализации бывает ооочень много...

[ksa]

Сообщение от sloyi

код не могу прочитать

Ну, а я с ПХП не работаю...

[danik.js]

Сообщение от danik.js

А ты попробуй вот такое значение: <option>;DROP TABLE Message2011</option>

Так ты пробовал это или нет? Вобще, не понял намека что-ли?

[sloyi]

кончно не пробывал. А намек так себе если чесно

[danik.js]

Сообщение от sloyi

А намек так себе если чесно

Ну ты подумал, и все-таки решил оставить в коде уязвимость sql-injection, верно?

[kostyanet]

Товарищ ТС, прекращайте заниматься садомазо. Так нетрадиционно-ориентированные делают:

$myrow_vendor = mysql_fetch_array($Subdivision_vendor);
do
    {
     echo $myrow_vendor['Name'];
     }
     while ($myrow_vendor = mysql_fetch_array($Subdivision_vendor));

Православные делают вот так:

while ($myrow_vendor = mysql_fetch_array($Subdivision_vendor))
     echo $myrow_vendor['Name'];