В основном я страница, которая позволяет пользователю размещать темы, поля для этой таблицы являются ..Из результатов, только если они = определенные поля
- topic_id
- категории
- sub_category
- topic_data
- posted_by
- отправил
Я пытаюсь настроить страницу на выходной странице так, чтобы, если пользователь отправляется в категорию «Общие» & sub_category «Stuff», он отображает все записи, содержащие как название категории General & Sub_cat of Stuff.
Это мой код, в настоящее время он отображает пустой белый экран без ошибок.
$sql = "SELECT users.user_id, users.username, users.profile, topics.topic_id,
topics.category, topics.sub_category, topics.topic_data,
topics.posted_by, topics.posted, topics.view, topics.reply
FROM users, topics
WHERE topics.category = '" . $_GET['category'] . "'
AND topics.sub_category = '" . $_GET['sub_category'] . "'
ORDER BY topics.posted DESC";
$result = mysql_query($sql);
while($rows = mysql_fetch_array($result)){
используя код выше, если я иду в topics.php?category=General успешно отображает записи общего, не уверен, что это правильный способ сделать это, хотя.
EDIT
Где тема размещена я изменил заголовок перенаправления из topics.php в topics.php?category=$category&sub_category=$sub_category, который работает, но у меня есть 2 пользователей системы и теперь размещения те же данные, как для пользователей ....
Вы ** широко открыты ** для инъекций SQL-инъекций, и ** вы будете взломаны **, если вы еще не были. Используйте подготовленные/параметризованные запросы с PDO или аналогичные, чтобы полностью избежать этой проблемы. – Brad
Спасибо за советы, это только для внутреннего использования, ни один случайный хакер не получит доступ к этому сайту, спасибо. – user2571547
Какая разница? Вы только что сделали вторую самую распространенную ошибку, когда дело доходит до безопасности. Даже если по какой-то причине вы не заботитесь о безопасности, вы по-прежнему выполняете разбитые запросы, не избегая данных. Ваше приложение неизбежно потерпит неудачу. – Brad