問 SQL 句子

編寫、設計網頁與程式。

版主: hamu278, 銘仔

版面規則
  • 本版面亦可以討論網頁寄存公司

問 SQL 句子

文章skyhks » 2009-05-27, 21:47

代碼: 選擇全部
SELECT *
FROM subpage
WHERE link = 'colname' or content = 'content'
ORDER BY rank ASC


colname = $_GET['action']
content = $row_index_sidebar['content']

點改先可以改到如果 link=$_GET['action'] 或者 SQL 入面既 content 既值相同就顯示 content 相同既野 ?
最後由 skyhks 於 2009-05-27, 21:58 編輯,總共編輯了 1 次。
圖檔
頭像
skyhks
地球會員
 
文章: 1337
註冊時間: 2006-10-01, 17:08
來自: 香港

Re: 問 SQL 句子

文章bananasims » 2009-05-27, 21:54

skyhks 寫:點改先可以改到如果 link=$_GET['action'] 或者 SQL 入面既 content 既值相同既野 ?

唔明呢句
影像.從心 At the heart of the ímage
bananasims
太陽會員
 
文章: 13541
註冊時間: 2005-09-22, 00:00

Re: 問 SQL 句子

文章Lemon233 » 2009-05-27, 21:55

代碼: 選擇全部
$sql = "SELECT *
FROM subpage
WHERE link = \'$_GET['action']\' or content = \'$row_index_sidebar['content']\'
ORDER BY rank ASC";

Like this?
升上大學之後, 我們一起回老家結緍吧
幹嘛無故立旗...
頭像
Lemon233
地球會員
 
文章: 972
註冊時間: 2008-05-12, 15:53
來自: 澳門仔一名

Re: 問 SQL 句子

文章bananasims » 2009-05-27, 21:59

Lemon233 寫:
代碼: 選擇全部
$sql = "SELECT *
FROM subpage
WHERE link = \'$_GET['action']\' or content = \'$row_index_sidebar['content']\'
ORDER BY rank ASC";

Like this?

SQL Injection 勁好玩 :D :D :D
影像.從心 At the heart of the ímage
bananasims
太陽會員
 
文章: 13541
註冊時間: 2005-09-22, 00:00

Re: 問 SQL 句子

文章skyhks » 2009-05-27, 21:59

Parse error: syntax error, unexpected T_STRING in C:\AppServ\www\nos\index.php on line 48 :oops:
圖檔
頭像
skyhks
地球會員
 
文章: 1337
註冊時間: 2006-10-01, 17:08
來自: 香港

Re: 問 SQL 句子

文章skyhks » 2009-05-27, 22:00

伺服器行為 php :oops:
代碼: 選擇全部
<?php
mysql_select_db($database_nos, $nos);
$query_setting = "SELECT * FROM setting";
$setting = mysql_query($query_setting, $nos) or die(mysql_error());
$row_setting = mysql_fetch_assoc($setting);
$totalRows_setting = mysql_num_rows($setting);

mysql_select_db($database_nos, $nos);
$query_menu = "SELECT * FROM page ORDER BY rank ASC";
$menu = mysql_query($query_menu, $nos) or die(mysql_error());
$row_menu = mysql_fetch_assoc($menu);
$totalRows_menu = mysql_num_rows($menu);

$colname_content = "-1";
if (isset($_GET['action'])) {
  $colname_content = (get_magic_quotes_gpc()) ? $_GET['action'] : addslashes($_GET['action']);
}
mysql_select_db($database_nos, $nos);
$query_content = sprintf("SELECT * FROM content WHERE link = '%s'", $colname_content);
$content = mysql_query($query_content, $nos) or die(mysql_error());
$row_content = mysql_fetch_assoc($content);
$totalRows_content = mysql_num_rows($content);

$colname_sidebar = "-1";
if (isset($_GET['action'])) {
  $colname_sidebar = (get_magic_quotes_gpc()) ? $_GET['action'] : addslashes($_GET['action']);
}
mysql_select_db($database_nos, $nos);
$query_sidebar = sprintf("SELECT * FROM page WHERE link = '%s'", $colname_sidebar);
$sidebar = mysql_query($query_sidebar, $nos) or die(mysql_error());
$row_sidebar = mysql_fetch_assoc($sidebar);
$totalRows_sidebar = mysql_num_rows($sidebar);

mysql_select_db($database_nos, $nos);
$query_index = "SELECT * FROM content";
$index = mysql_query($query_index, $nos) or die(mysql_error());
$row_index = mysql_fetch_assoc($index);
$totalRows_index = mysql_num_rows($index);

mysql_select_db($database_nos, $nos);
$query_index_sidebar = "SELECT * FROM page";
$index_sidebar = mysql_query($query_index_sidebar, $nos) or die(mysql_error());
$row_index_sidebar = mysql_fetch_assoc($index_sidebar);
$totalRows_index_sidebar = mysql_num_rows($index_sidebar);

$content_sidebar_menu = "0";
if (isset($row_index_sidebar['content'])) {
  $content_sidebar_menu = (get_magic_quotes_gpc()) ? $row_index_sidebar['content'] : addslashes($row_index_sidebar['content']);
}
$colname_sidebar_menu = "-1";
if (isset($_GET['action'])) {
  $colname_sidebar_menu = (get_magic_quotes_gpc()) ? $_GET['action'] : addslashes($_GET['action']);
}
mysql_select_db($database_nos, $nos);
$query_sidebar_menu = sprintf("SELECT * FROM subpage WHERE link = '%s' or %s = '%s' ORDER BY rank ASC", $colname_sidebar_menu,$content_sidebar_menu,$content_sidebar_menu);
$sidebar_menu = mysql_query($query_sidebar_menu, $nos) or die(mysql_error());
$row_sidebar_menu = mysql_fetch_assoc($sidebar_menu);
$totalRows_sidebar_menu = mysql_num_rows($sidebar_menu);
?>
圖檔
頭像
skyhks
地球會員
 
文章: 1337
註冊時間: 2006-10-01, 17:08
來自: 香港

Re: 問 SQL 句子

文章Lemon233 » 2009-05-27, 22:01

bananasims 寫:
Lemon233 寫:
代碼: 選擇全部
$sql = "SELECT *
FROM subpage
WHERE link = \'$_GET['action']\' or content = \'$row_index_sidebar['content']\'
ORDER BY rank ASC";

Like this?

SQL Injection 勁好玩 :D :D :D

我知 :oops: :oops:

唉 我對這些文字處理真的沒轍
升上大學之後, 我們一起回老家結緍吧
幹嘛無故立旗...
頭像
Lemon233
地球會員
 
文章: 972
註冊時間: 2008-05-12, 15:53
來自: 澳門仔一名


回到 [B1] 網頁製作、程式編寫與介面設計



誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 17 位訪客

cron