Этот код не работает, когда добавляйте заказ с помощью где.ORDER BY и WHERE mysql and php
$sel = "SELECT * FROM items ORDER BY 'item_no' WHERE mainitem_id=".$_GET['cate_id'] ;
Этот код не работает, когда добавляйте заказ с помощью где.ORDER BY и WHERE mysql and php
$sel = "SELECT * FROM items ORDER BY 'item_no' WHERE mainitem_id=".$_GET['cate_id'] ;
Используйте ORDER BY в конце вашего запроса:
$sel = "SELECT * FROM items WHERE mainitem_id='".addslashes($_GET['cate_id'])."' ORDER BY item_no;
$sel = "SELECT * FROM items
WHERE mainitem_id='".$_GET['cate_id']."'
ORDER BY item_no";
Но обратите внимание, что ваш код vurnerable для инъекций SQL. Устраните эту проблему. См here
Использование:
$sel = "SELECT * FROM items WHERE mainitem_id=".mysqli_real_escape_string($conn, $_GET['cate_id'])."ORDER BY 'item_no'" ;
mysqli_real_escape_string()
защитит вас от SQL инъекций.
Получить переменные являются более склонными к SQL injections.So не проверить http://php.net/manual/en/security.database.sql-injection.php
$cate_id = mysql_real_escape_string($_GET['cate_id']); //or any proper similar function (mysqli recommended)
$sel = "SELECT * FROM items WHERE mainitem_id='$cate_id' ORDER BY 'item_no'";
К сожалению до сих пор не работает, и я построить все страницы по MySQL – user2424747