php+mysql, запрос

@popoff17 · Регистрация: 13.07.2010

Студворк — интернет-сервис помощи студентам

доброго всем времени суток!

есть запрос:

PHP
1
2
$zapros = "SELECT * FROM contracts";
$zap = mysql_query($zapros);

на страницу с этим запросом приходит переменная $_GET[a] = "word", которую нужно использовать для фильтра в дальнейшем, т.е. использовать в запросе WHERE с этой переменной.
Пробую так, не получается:
1.

PHP
1
2
$zapros = "SELECT * FROM contracts WHERE `name` = $_GET[".contractor."]";
$zap = mysql_query($zapros);

2.

PHP
1
2
$zapros = "SELECT * FROM contracts WHERE `name` =".$_GET['contractor'];
$zap = mysql_query($zapros);

Подскажите как сформировать запрос, используя переменную?
Как избежать ошибки, если переменная не пришла? (получится WHERE `name` = ``mysql выдаст ошибку)
Как избежать ошибки если данных, как в фильтре нет в базе? (делал WHERE `name` = `Что-то-там` - возвращалась ошибка).
Заранее спасибо!

Humanoid · 15.11.2011, 14:00

Если нужно именно с массивом, то

PHP
1
$zapros = "SELECT * FROM contracts WHERE `name` = '{$_GET['contractor']}'";

Т.е. кавычки не забывай.
Но никогда не вставляй $_GET в сам запрос, потому что так ты создаёшь уязвимость в скрипте и позволяешь вставлять SQL инъекцию. Вначале получи значение в какую-нибудь переменную, прогони через mysql_real_escape_string() или addslashes()... можно ещё и длину проверить на всякий случай. А только после этого можно использовать в запросе.

@vasvas7775 · 15.11.2011, 14:24

PHP
1
2
$zapros = "SELECT * FROM contracts WHERE `name` = ".$_GET['contractor']." ";
$zap = mysql_query($zapros);

@Maksimchikfull · 16.11.2011, 02:37

Проще простого!

$toquery = "SELECT * FROM `contracts` WHERE `name` = '$_GET[contractor]'";
$result = mysql_query($toquery);

Ну не прелесть? ))

@popoff17 · 16.11.2011, 05:54 **[ТС]**

PHP
1
$zapros = "SELECT * FROM contracts WHERE `name` = ".$where."";

Ребят, а если переменная не содержит значения или же содержит значение которого нет в базе данных, как тогда избежать ошибки?

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in T:\home\test1.ru\www\vote.php on line 14

Humanoid · 16.11.2011, 08:39

После mysql_query выполни

PHP
1
echo mysql_error();

И ты увидишь, что дело не в значении переменной, а в том, что ты кавычки не поставил. На сколько я понимаю, $where - это строка... значит когда сравниваешь, надо кавычки добавлять. Что бы запрос получился

SQL
1
SELECT * FROM contracts WHERE `name` = 'Ляляля'

А у тебя сейчас получается

SQL
1
SELECT * FROM contracts WHERE `name` = Ляляля

Без кавычек можно передавать только числа или специальные MySQL'вские функции. А строки должны быть обязательно в кавычках.

@SergeyS · 16.11.2011, 15:45

Сообщение от popoff17

как тогда избежать ошибки?

Обработать результат запроса и проверить переменную перед подстановкой в запрос

@popoff17 · 17.11.2011, 08:19 **[ТС]**

Всем спасибо большое

Новые блоги и статьи Все статьи Все блоги /
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .
Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .

@Maksimchikfull Веб-мастер 89 / 89 / 19 Регистрация: 11.08.2011 Сообщений: 674
	16.11.2011, 02:37
	Проще простого! $toquery = "SELECT * FROM `contracts` WHERE `name` = '$_GET[contractor]'"; $result = mysql_query($toquery); Ну не прелесть? )) 1

@popoff17 10 / 10 / 5 Регистрация: 13.07.2010 Сообщений: 206
	17.11.2011, 08:19 [ТС]
	Всем спасибо большое 0