COMMANDE PAR jour tout en utilisant la LIMITE dans une requête MySQL - PHP

SALUT,

Je n'arrive pas à comprendre cela, je suis en train de tirer des enregistrements à partir de MySQL, commander rétro-chronologique, et de limiter les résultats à quatre par page (et l'utilisation de la pagination pour organiser les pages). Il est actuellement de retour cette erreur:

Erreur fatale: SQL /Users/allan/Sites/4is_site/casestudylist.php sur la ligne 126

$limit = 'LIMIT ' .($pageno - 1) * $rows_per_page .',' .$rows_per_page;
$query = "SELECT * FROM studies  ORDER BY date desc WHERE niche = '{$_GET['niche']}' $limit";

La pagination a été fonctionne bien, juste maintenant que j'ai essayé d'ajouter la COMMANDE que je reçois des problèmes.

  • Aussi, j'ai entendu dire que j'en ai besoin pour échapper à cela: '{$_GET['niche']}', comment dois-je faire?
InformationsquelleAutor user96828 | 2009-07-01
  1. 8

    Que la syntaxe est incorrecte. Cela devrait fonctionner.

    $escapedNiche = mysql_real_escape_string($_GET['niche']);
$query = "SELECT * FROM studies WHERE niche = '$escapedNiche' ".
         "ORDER BY date DESC $limit";

    Pour référence future - SÉLECTIONNEZ la Syntaxe

    InformationsquelleAutor Abhinav Gupta
  2. 0

    BTW pour échapper À $_GET['niche']:

    $clean_niche = mysql_escape_string($_GET['niche']);
$limit = 'LIMIT ' .($pageno - 1) * $rows_per_page .',' .$rows_per_page;
$query = "SELECT * FROM studies  "
        ."WHERE niche = '{$clean_niche}' "
        ."ORDER BY date desc $limit";

    Cela vous aidera à vous protéger contre les attaques par injection SQL par s'échapper les caractères de $_GET['niche'].

    Pour plus de sécurité, pensez à l'aide de paramètres liés (google em) et/ou des fonctions de la bibliothèque comme Zend DB pour accéder à la base de données.

    • mysql_escape_string seulement assainit entrée si celle-ci est entouré par des guillemets. Pour désinfecter une limite, vous pouvez vérifier la "niche" param est un entier en utilisant is_numeric().
    InformationsquelleAutor Ali