Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 16.10.2014, 09:53
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,227

sloyi, но никто не мешает формировать саму строку запроса, как тебе захочется.
Ответить с цитированием
  #12 (permalink)  
Старый 16.10.2014, 09:54
Аспирант
Отправить личное сообщение для sloyi Посмотреть профиль Найти все сообщения от sloyi
 
Регистрация: 16.10.2014
Сообщений: 72

т.е. мне нужно через if прописывать все возможные варианты? т.к. у меня есть 3 параметра и они пустые. и при за просе если они пустые мы не обращаем на них внимание
Ответить с цитированием
  #13 (permalink)  
Старый 16.10.2014, 09:56
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,227

Пример на COS...
s sql="SELECT * FROM table WHERE prop >= "+min
s:prm'="" sql=sql+" And prop <= "+ max
w !,sql
Ответить с цитированием
  #14 (permalink)  
Старый 16.10.2014, 09:58
Аспирант
Отправить личное сообщение для sloyi Посмотреть профиль Найти все сообщения от sloyi
 
Регистрация: 16.10.2014
Сообщений: 72

сейчас попробую но боюсь не получиться код не могу прочитать
Ответить с цитированием
  #15 (permalink)  
Старый 16.10.2014, 09:59
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,227

Сообщение от sloyi
т.е. мне нужно через if прописывать все возможные варианты?
Что именно использовать при формировании строки запроса - решать тебе. Вариантов реализации бывает ооочень много...
Ответить с цитированием
  #16 (permalink)  
Старый 16.10.2014, 10:00
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,227

Сообщение от sloyi
код не могу прочитать
Ну, а я с ПХП не работаю...

Последний раз редактировалось ksa, 16.10.2014 в 10:34.
Ответить с цитированием
  #17 (permalink)  
Старый 16.10.2014, 10:25
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Сообщение от danik.js
А ты попробуй вот такое значение:
<option>;DROP TABLE Message2011</option>
Так ты пробовал это или нет? Вобще, не понял намека что-ли?
__________________
В личку только с интересными предложениями
Ответить с цитированием
  #18 (permalink)  
Старый 16.10.2014, 10:40
Аспирант
Отправить личное сообщение для sloyi Посмотреть профиль Найти все сообщения от sloyi
 
Регистрация: 16.10.2014
Сообщений: 72

кончно не пробывал. А намек так себе если чесно
Ответить с цитированием
  #19 (permalink)  
Старый 16.10.2014, 11:08
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Сообщение от sloyi
А намек так себе если чесно
Ну ты подумал, и все-таки решил оставить в коде уязвимость sql-injection, верно?
__________________
В личку только с интересными предложениями
Ответить с цитированием
  #20 (permalink)  
Старый 16.10.2014, 12:46
Профессор
Отправить личное сообщение для kostyanet Посмотреть профиль Найти все сообщения от kostyanet
 
Регистрация: 23.10.2010
Сообщений: 2,718

Товарищ ТС, прекращайте заниматься садомазо. Так нетрадиционно-ориентированные делают:


$myrow_vendor = mysql_fetch_array($Subdivision_vendor);
do
    {
     echo $myrow_vendor['Name'];
     }
     while ($myrow_vendor = mysql_fetch_array($Subdivision_vendor));


Православные делают вот так:

while ($myrow_vendor = mysql_fetch_array($Subdivision_vendor))
     echo $myrow_vendor['Name'];
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с AJAX Dim@ AJAX и COMET 4 16.09.2012 22:52
Как вы передаёте в js переменные с сервера без ajax? akostrikov Серверные языки и технологии 1 09.10.2011 21:45
Ajax таблица gofkane Работа 1 26.09.2011 18:26
Ajax таблица gofkane Работа 0 25.09.2011 11:53
Не передаются переменные Ajax php форма Saimon7887 AJAX и COMET 1 16.01.2011 13:57