php+mysql, запрос

@popoff17 · Регистрация: 13.07.2010

Студворк — интернет-сервис помощи студентам

доброго всем времени суток!

есть запрос:

PHP
1
2
$zapros = "SELECT * FROM contracts";
$zap = mysql_query($zapros);

на страницу с этим запросом приходит переменная $_GET[a] = "word", которую нужно использовать для фильтра в дальнейшем, т.е. использовать в запросе WHERE с этой переменной.
Пробую так, не получается:
1.

PHP
1
2
$zapros = "SELECT * FROM contracts WHERE `name` = $_GET[".contractor."]";
$zap = mysql_query($zapros);

2.

PHP
1
2
$zapros = "SELECT * FROM contracts WHERE `name` =".$_GET['contractor'];
$zap = mysql_query($zapros);

Подскажите как сформировать запрос, используя переменную?
Как избежать ошибки, если переменная не пришла? (получится WHERE `name` = ``mysql выдаст ошибку)
Как избежать ошибки если данных, как в фильтре нет в базе? (делал WHERE `name` = `Что-то-там` - возвращалась ошибка).
Заранее спасибо!

Humanoid · 15.11.2011, 14:00

Если нужно именно с массивом, то

PHP
1
$zapros = "SELECT * FROM contracts WHERE `name` = '{$_GET['contractor']}'";

Т.е. кавычки не забывай.
Но никогда не вставляй $_GET в сам запрос, потому что так ты создаёшь уязвимость в скрипте и позволяешь вставлять SQL инъекцию. Вначале получи значение в какую-нибудь переменную, прогони через mysql_real_escape_string() или addslashes()... можно ещё и длину проверить на всякий случай. А только после этого можно использовать в запросе.

@vasvas7775 · 15.11.2011, 14:24

PHP
1
2
$zapros = "SELECT * FROM contracts WHERE `name` = ".$_GET['contractor']." ";
$zap = mysql_query($zapros);

@Maksimchikfull · 16.11.2011, 02:37

Проще простого!

$toquery = "SELECT * FROM `contracts` WHERE `name` = '$_GET[contractor]'";
$result = mysql_query($toquery);

Ну не прелесть? ))

@popoff17 · 16.11.2011, 05:54 **[ТС]**

PHP
1
$zapros = "SELECT * FROM contracts WHERE `name` = ".$where."";

Ребят, а если переменная не содержит значения или же содержит значение которого нет в базе данных, как тогда избежать ошибки?

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in T:\home\test1.ru\www\vote.php on line 14

Humanoid · 16.11.2011, 08:39

После mysql_query выполни

PHP
1
echo mysql_error();

И ты увидишь, что дело не в значении переменной, а в том, что ты кавычки не поставил. На сколько я понимаю, $where - это строка... значит когда сравниваешь, надо кавычки добавлять. Что бы запрос получился

SQL
1
SELECT * FROM contracts WHERE `name` = 'Ляляля'

А у тебя сейчас получается

SQL
1
SELECT * FROM contracts WHERE `name` = Ляляля

Без кавычек можно передавать только числа или специальные MySQL'вские функции. А строки должны быть обязательно в кавычках.

@SergeyS · 16.11.2011, 15:45

Сообщение от popoff17

как тогда избежать ошибки?

Обработать результат запроса и проверить переменную перед подстановкой в запрос

@popoff17 · 17.11.2011, 08:19 **[ТС]**

Всем спасибо большое

Новые блоги и статьи Все статьи Все блоги /
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .

@Maksimchikfull Веб-мастер 89 / 89 / 19 Регистрация: 11.08.2011 Сообщений: 674
	16.11.2011, 02:37
	Проще простого! $toquery = "SELECT * FROM `contracts` WHERE `name` = '$_GET[contractor]'"; $result = mysql_query($toquery); Ну не прелесть? )) 1

@popoff17 10 / 10 / 5 Регистрация: 13.07.2010 Сообщений: 206
	17.11.2011, 08:19 [ТС]
	Всем спасибо большое 0