Chtěl bych se zeptat, jak to kdo dělá.
Dotaz do databáze a vypsat:
$sql = MySQL_Query("SELECT * FROM tabulky WHERE podmínka ORDER BY $razeni $a");
proměnná $razení při načtení je posláno přes URL tzn $_GET['id'],
potom už na stránce řadim podle jména a nebo ceny z formuláře, $_POST['jmeno'] nebo $_POST['cena'], potom ještě do proměnnou $a definuju z odkazu buď desc nabo asc, zaroveň s tím posílán znova proměnnou $razení podle toho jakou má zrovna hodnotu. Tak jsem to vyřešil tak že jsem proměnnou $razeni udělal jako $REGUEST['razeni'];
Jěště podotýkám ze to dělám aby to chodilo i v PHP5 register-globals=off.
Díky
Podobně akorat to takhle neberu z fleku ale radsi si to nastrkam do pole nebo pres switch ...
nikdo nemusi vedet jake nazvy sloupcu mam v tabulce.
tj
?serad&co=hrac&jak=1
(order by player asc)
atd
takze za prve:
mal by si zacat pouzivat objektove riesenia pre pristup k databazam
v buducnosti ti to usetri velmi vela casu
po druhe:
pokuz chces do daatabazoveho dotazu pchat hodnoty priamo z formulara tak nato rychlo zabudni. Velke riziko SQL injectu !
DAlej by si nemal userom ukazovat ake mas polia v taabulkach svojej databazy. mal by si si napisat nejaky engine na ohodnotenie premenych posielanych formularom a to napriklad pomocou swich costruktu a az nasledne tieto hodnoty zahrnut do dotazu. dalej si davaj pozor na slashes. pozri sa na php.net/add_slashes alebo sa popozeraj na nete po SQL inject utokoch.
to ako to robis ty je zle a nedosledne. tvoja stranka by sa nevedela branit ani 2 minuty....
Díky za inspiraci makam na tom.