/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Request.Querystring("id") i PHP?
Fra : Simon Petersen


Dato : 11-05-03 11:01

Ang. "Request.Querystring("id")"

er der en tilsvarende til PHP? jeg kan simpelthen ikke finde den


Jeg er stadig grøn indenfor området...

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jonas Koch Bentzen (11-05-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 11-05-03 11:09

Simon Petersen wrote:
> Ang. "Request.Querystring("id")"
>
> er der en tilsvarende til PHP?

Sikkert $_GET['id']


Simon Petersen (11-05-2003)
Kommentar
Fra : Simon Petersen


Dato : 11-05-03 11:58

Jonas Koch Bentzen wrote in
dk.edb.internet.webdesign.serverside.php:
> Simon Petersen wrote:
> > Ang. "Request.Querystring("id")"
> >
> > er der en tilsvarende til PHP?
>
> Sikkert $_GET['id']
>

Jeg har 2 PHP-sider. 1 side med en liste med navne hentet fra
databasen, og en anden side der skal vise detaljerne (hvilket
bliver hentet via $_get['id'])

Hvor er det lige jeg skal sætte denne kode? $_get['id']???

Her er min side. Som den er nu, henter den alle poster fra
databasen, men den skal kun hente én, som den skulle få fra URL:
http://www.my-domain.com/name.php?id=1:
<?php
$conn = mysql_connect("localhost", "root");
mysql_select_db("syusers");
$result = mysql_query("SELECT * from user order by 'id' ASC");
while ($row = mysql_fetch_array($result)) {
echo $row['name']."<br>".
$row['mail'];
}
mysql_close($conn);
?>

Jeg ved ikke om I forstår hvad jeg mener, for jeg kan ikke rigtig
forklare det

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jonas Koch Bentzen (11-05-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 11-05-03 12:29

Simon Petersen wrote:
>
> $result = mysql_query("SELECT * from user order by 'id' ASC");

$result = mysql_query('SELECT * FROM user WHERE id =
'.mysql_escape_string($_GET['id']));


Jimmy (11-05-2003)
Kommentar
Fra : Jimmy


Dato : 11-05-03 13:33


"Jonas Koch Bentzen" <ingen.email@eksempel.dk> wrote in message
news:b9lc6j$duh$1@sunsite.dk...
> Simon Petersen wrote:
> >
> > $result = mysql_query("SELECT * from user order by 'id' ASC");
>
> $result = mysql_query('SELECT * FROM user WHERE id =
> '.mysql_escape_string($_GET['id']));


Ifølge manualen:

-----
8.1.3.59 mysql_escape_string()

You should use mysql_real_escape_string() instead!

This function is identical to mysql_real_escape_string() except that
mysql_real_escape_string() takes a connection handler as its first argument
and escapes the string according to the current character set.
mysql_escape_string() does not take a connection argument and does not
respect the current charset setting.
-----

Måske jeg overser noget, men mysql_real_escape_string() ser ud til at være
det de anbefaler.

Mvh
Jimmy



Jonas Koch Bentzen (11-05-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 11-05-03 14:50

Jimmy wrote:
>
> Måske jeg overser noget, men mysql_real_escape_string() ser ud til at være
> det de anbefaler.

Så vil jeg til gengæld anbefale, at man bruger PEAR DB's quote()-metode
(http://groups.google.com/groups?selm=b9ivh3%24i22%241%40sunsite.dk&oe=UTF-8&output=gplain).
Jeg skrev kun mysql_escape_string(), fordi Simon brugte de rene
MySQL-funktioner.


Peter Brodersen (11-05-2003)
Kommentar
Fra : Peter Brodersen


Dato : 11-05-03 18:19

On Sun, 11 May 2003 15:49:48 +0200, Jonas Koch Bentzen
<ingen.email@eksempel.dk> wrote:

>Så vil jeg til gengæld anbefale, at man bruger PEAR DB's quote()-metode

Så vil jeg anbefale placeholders. Hvis man alligevel skal bruge et
abstraktionslag, så er der ingen grund til at skulle bekymre sig om
den del.

--
- Peter Brodersen

Tonni Aagesen (11-05-2003)
Kommentar
Fra : Tonni Aagesen


Dato : 11-05-03 18:21

Peter Brodersen wrote:

> Så vil jeg anbefale placeholders.

As in DBI?


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Peter Brodersen (12-05-2003)
Kommentar
Fra : Peter Brodersen


Dato : 12-05-03 00:14

On Sun, 11 May 2003 19:20:59 +0200, Tonni Aagesen
<use.my@signature.please> wrote:

>> Så vil jeg anbefale placeholders.
>As in DBI?

As in PEAR DB.

<?php
require_once("DB.php");

$title = "The Secret of R'lyeh";

$dbh = DB::connect("mysql://user:pass@host/db");
$sth = $dbh->prepare("SELECT id FROM books WHERE title = ?");
$res = $dbh->execute($sth,$title);
?>

Tilføj selv kode, etc. efter behov.

--
- Peter Brodersen

Tonni Aagesen (12-05-2003)
Kommentar
Fra : Tonni Aagesen


Dato : 12-05-03 00:27

Peter Brodersen wrote:

> As in PEAR DB.

[klip en masse kode jeg har set 1000 gange :)]

PEAR? Stammer DBI abstraktionerne ikke fra noget Perl-noget?


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Simon Petersen (11-05-2003)
Kommentar
Fra : Simon Petersen


Dato : 11-05-03 20:32

Jonas Koch Bentzen wrote in
dk.edb.internet.webdesign.serverside.php:
> Simon Petersen wrote:
> >
> > $result = mysql_query("SELECT * from user order by 'id'
ASC");
>
> $result = mysql_query('SELECT * FROM user WHERE id =
> '.mysql_escape_string($_GET['id']));
>

Jeg skrev dette:
$result = mysql_query('SELECT * FROM user WHERE id =
'.mysql_real_escape_string($_GET['id']));
echo $result;

Med browseren skrev bare:
"Resource id #3"

Så blev jeg forvirret ;-/

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Tonni Aagesen (11-05-2003)
Kommentar
Fra : Tonni Aagesen


Dato : 11-05-03 20:54

Simon Petersen wrote:

> Jeg skrev dette:
> $result = mysql_query('SELECT * FROM user WHERE id =
> '.mysql_real_escape_string($_GET['id']));
> echo $result;
>
> Med browseren skrev bare:
> "Resource id #3"

Det du får tilbage fra en query er en "resource identifier" som du skal
bearbejde med f.eks. mysql_fetch_array() eller mysql_fetch_row()

> Så blev jeg forvirret ;-/

Så er det nu du skal læse http://dk.php.net/manual/en/ref.mysql.php :)


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Simon Petersen (11-05-2003)
Kommentar
Fra : Simon Petersen


Dato : 11-05-03 21:06

Tonni Aagesen wrote in dk.edb.internet.webdesign.serverside.php:
> Simon Petersen wrote:
>
> > Jeg skrev dette:
> > $result = mysql_query('SELECT * FROM user WHERE id =
> > '.mysql_real_escape_string($_GET['id']));
> > echo $result;
> >
> > Med browseren skrev bare:
> > "Resource id #3"
>
> Det du får tilbage fra en query er en "resource identifier" som du skal
> bearbejde med f.eks. mysql_fetch_array() eller mysql_fetch_row()
>
> > Så blev jeg forvirret ;-/
>
> Så er det nu du skal læse http://dk.php.net/manual/en/ref.mysql.php :)
>
>
> --
> Mvh
> Tonni Aagesen
> <agent29 AT stofanet DOT dk>
&gt;

Takker 1.000.000 gange.... Det virker!!!

))))


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste