У меня есть проблема с SQL .. Для меня, например, ссылку http://www.site.com/single_video.php?id=96&kategorija=failsПроверка по категории выпуска
И в этой странице есть две колонки, одна для показа, что видео и другие для родственных видео .. Но если пользователь добавляет "в ссылке он ничего не покажет в колонке„похожих видео“.. Так что я пытался отфильтровать„действительную“категорию .. Но почему-то не работает .. Вот мой код ...
<?php
include 'includes/connect_video_index.php';
mysql_query("SET NAMES utf8"); //recimo bazi da postoje čak i hrvatska slova :D
$result1 = mysql_query('SELECT *
FROM video
WHERE id!="'.$id1.'"
AND kategorija="'.$escaped_cat.'"
ORDER BY RAND()
LIMIT 10', $con1);
while ($row1 = mysql_fetch_array($result1)){
$kat = $_GET['kategorija'];
$kategorija = mysql_real_escape_string($kat);
if ($kategorija == $row1['kategorija']){
echo 'This category exists'; //this part is working
} else {
//this part doesn't works when I enter blah blah, or whatever :S
echo "This category doesnt' exist";
}
}
инъекция предупреждение – Randy
@Randy где? : O –