ugrás a tartalomhoz

Tagok adatainak SQL lekérdezése webcím paraméter alapján

Anonymous · 2006. Nov. 5. (V), 11.56
Sziasztok!
a problémám a címben adott. hogyan érem el a következőt. Egy másik fórumban már kérdeztem efelöl, bár ot nem segítesegítettek.
a php. net segítségével rájöttem hogy a listel megoldható:
<?php
include('conf.php');

$result = mysql_query ("SELECT id, nev, fizetes FROM alkalmazottak",$conn);
while (list ($id, $nev, $skill) = mysql_fetch_row ($result)) {
  print (" <tr>\n".
          "  <td><a href=\"index.php?id=tagok&tag=$id\">$nev</a></td>\n".
          "  <td>$skill</td>\n".
          " </tr>\n");
}

?>

</table>

<?
 $tag = $_GET['tag'];
 if(isset($tag) && $tag != '')
  {
          include("pages/tagok/".$tag.'.php');
     }
 ?>
na ez idáíg mind szép és jó de én nem filból szeretném kiolvasni az sql adataimat :S szóval hogyan tudom leserélni a swich geten alapuló sorokat, úgy hogy egyszerre az sqlből olvasson?

szóval ezek a sorok:
<?
 $tag = $_GET['tag'];
 if(isset($tag) && $tag != '')
  {
          include("pages/tagok/".$tag.'.php');
     }
 ?>
köszönöm a segítséget
‹ űrlapból küldött adatok kinyerése php-ban Több változó az url-ben ›
 
1

Nem igazán értem a kérdést.

vbence · 2006. Nov. 5. (V), 13.04
Akárhogy is. A list() nem nyerő megoldás, mert ha módosítod az SQL-t akkor ezt a srt is módosítani kell. Ehelyett a fetch_row visszaadhat egy asszociatív tömböt is. Pl:
$rec = mysql_fetch_row ($result);
echo ("Név: " . $rec["nev"]);

Amúgy mi ez a címadás????
2

hát :)

Anonymous · 2006. Nov. 5. (V), 13.11
Köszi egyébként :)
A cím az onnan ered, hogy azt akarom elérni hogy valahogy ilyesmi formát öltsön a címsoromban a cím.
3

adatlekérdezés paraméter alapján

Hojtsy Gábor · 2006. Nov. 5. (V), 14.11
1. A téma címe nem túl célravezető. A következő válaszod után át fogom írni arra, amire kíváncsi vagy ezzel a témával: "tagok adatainak SQL lekérdezése webcím paraméter alapján".

2. A $tag változót nem csak a fájl nevében lehet felhasználni (azzal együtt, hogy az itt bemutatott megoldásod kiváló betörési lehetőséget nyit a szerveren, hiszen bárki beírhatja, hogy "../../../titkosfájl.txt\0", és máris az töltődik be).

SQL-ben is felhasználható ám a változó:
<?php
$tagadatai = mysql_query(
  "SELECT * from alkalmazottak WHERE id = " .
  intval($_GET['tag'])
);
Most itt bátorkodtam azzal a feltevéssel élni, hogy az azonosító szám, így a GET-ben kapott paramétert számmá alakítottam, hogy itt se történhessen behatolás (ha nem alakítanánk, akkor lehetne).
4

A cím tökélletes :)

Anonymous · 2006. Nov. 5. (V), 15.43
Köszönöm szépen! Ki is próbálom amint alkalmam nyílik rá :)
5

Nem nagyon értem

Don Oden · 2007. Feb. 4. (V), 17.26
Üdv!
Ezzel a témával kapcsolatban az lenne a kérdésem, hogy ezt hogyan kell alkalmazni, ugyanis igencsak érdekelne. talán még hasznossá is válhat, számomra :)
6

Hogy hogy hogy,

janoszen · 2007. Feb. 4. (V), 17.56
Hogy érted, hogy hogy lehet használni? Ha van egy SQL adatbázisod, akkor abból kérdezel le $_GET paraméter alapján.