ORDER BY и WHERE mysql and php

Этот код не работает, когда добавляйте заказ с помощью где.ORDER BY и WHERE mysql and php

$sel = "SELECT * FROM items ORDER BY 'item_no' WHERE mainitem_id=".$_GET['cate_id'] ;

источник

2013-08-24 user2424747

Используйте ORDER BY в конце вашего запроса:

$sel = "SELECT * FROM items WHERE mainitem_id='".addslashes($_GET['cate_id'])."' ORDER BY item_no;

источник

2013-08-24 18:16:03

$sel = "SELECT * FROM items 
     WHERE mainitem_id='".$_GET['cate_id']."' 
     ORDER BY item_no";

Но обратите внимание, что ваш код vurnerable для инъекций SQL. Устраните эту проблему. См here

источник

2013-08-24 18:15:56

К сожалению до сих пор не работает, и я построить все страницы по MySQL – user2424747

Использование:

$sel = "SELECT * FROM items WHERE mainitem_id=".mysqli_real_escape_string($conn, $_GET['cate_id'])."ORDER BY 'item_no'" ;

mysqli_real_escape_string() защитит вас от SQL инъекций.

Получить переменные являются более склонными к SQL injections.So не проверить http://php.net/manual/en/security.database.sql-injection.php

источник

2013-08-24 18:19:22 Rahul

$cate_id = mysql_real_escape_string($_GET['cate_id']); //or any proper similar function (mysqli recommended) 
$sel = "SELECT * FROM items WHERE mainitem_id='$cate_id' ORDER BY 'item_no'";

источник

2013-08-24 18:20:55 Javid

ORDER BY и WHERE mysql and php

ответ

Смежные вопросы