désolé si c'est une question de base! jusqu'à maintenant je suis en train de créer des requêtes MySQL en PHP et en passant à travers les variables au sein de l'appel sql comme ceci:MySQL passant variable à la requête dynamique
$myparam = $_GET["id_tbl"];
mysql_select_db($database_camerich, $camerich);
$query_rs_table = sprintf("SELECT * FROM table_tbl WHERE idimg_tbl = ".$myparam." ORDER BY order_tbl ";
$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());
$row_rs_table = mysql_fetch_assoc($rs_table);
$totalRows_rs_table = mysql_num_rows($rs_table);
J'ai réussi à créer cela sur le serveur comme table_view (sans filtre) que je suis capable de reprendre ok.
mysql_select_db($database_camerich, $camerich);
$query_rs_table = sprintf("SELECT * FROM table_view";
$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());
$row_rs_table = mysql_fetch_assoc($rs_table);
$totalRows_rs_table = mysql_num_rows($rs_table);
Je filtrer ceci:
$query_rs_table = sprintf("SELECT * FROM table_view WHERE idimg_tbl = ".$myparam."";
je voudrais savoir comment mettre en place un filtre sur la requête dynamiquement sur le serveur plutôt que de filtrer les résultats en php après la requête est renvoyée .
J'espère que cela a du sens.
grâce
Pas une réponse à votre question, mais votre script est vulnérable par [injection SQL] (http://stackoverflow.com/questions/568995/best-way-to-defend-against-mysql-injection-and -cross-site-scripting) - vous devez corriger cela –
Et, ne filtrez-vous pas déjà la requête? Je ne suis pas sûr de comprendre ce que vous voulez faire –
Merci pour cette pecca, ce n'est pas le code que j'utilise, était juste pour donner un exemple, je peux filtrer la requête avec php mais je veux que le serveur sql filtre les données avant son renvoi au clent. mais je ne sais pas comment passer les valeurs à mysql afin qu'il sache quoi filtrer par –