0
Все я прочитал говорит мне, что это должно работать
страница 1
<?php
$state = $_GET['state'];
$brand = $_GET['brand'];
include ("my_path/state_brand_page_01.php");
?>
страница 2
<?
//get all dealers for this brand and state
session_start();
include ('../../lib/db.php');
//=======================Start Local Insert
//This stops SQL Injection in POST vars
foreach ($_POST as $key => $value) {
$_POST[$key] = mysql_real_escape_string($value);
}
//This stops SQL Injection in GET vars
foreach ($_GET as $key => $value) {
$_GET[$key] = mysql_real_escape_string($value);
}
//get dealer
echo $state;
echo $_GET['state']; // NOTHING SHOWING
$dquery = mysql_query("SELECT * FROM dealer WHERE state='$_GET[state]' AND brand='$_GET[brand]' ORDER BY company DESC") or die(mysql_error());
?>
Я не подвожу здесь ничего, нет эха var, нет возврата из базы данных. Страница отлично работает сама по себе, только не тогда, когда включен
Благодаря
если я делаю это, включите («my_path/state_brand_page_01.php? State = $ state & brand = $ brand»); это работает, но я не думал, что должен был это сделать. –
try print_r ($ _ GET); На второй странице и расскажите, что произойдет – Sedz
Это благородная попытка остановить инъекции SQL, но однажды вы собираетесь ускользнуть, забыв избежать переменной и, вполне возможно, серьезно повредить себе, своим бизнесам или вашей карьере , [Использование PDO] (http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/) намного безопаснее. – tadman