zdravejte! ot skoro se zanimavam s php i kakto se o4akva sreshtam izvestni trudnosti. nastoiashtia problem se sastoi v slednoto : imam forma sas select tag, v kojto trjabva da ima stojnosti sofia, plovdiv, varna, burgas i vsichki. kak trjabva da si izgradja scripta i zajavkata kam mysql za da moje da pokazva vsichki kato rezultat zashtoto v momenta otdelnite gradove gi sortira no ne znam kak da go nakaram da mi izvejda kato rezultat vsichki gradove. mersi predvaritelno!

1. Пиши на кирилица
2. Опитай се да се изразяваш ясно. Това momenta otdelnite gradove gi sortira no ne znam kak da go nakaram da mi izvejda kato rezultat vsichki gradove е неразбираемо
3. Примерен код:

<?php

mysql_connect(....);

mysql_select_db();

$res=mysql_query("SELECT name FROM cities");

echo '<select name="city">'

while ($ret = mysql_fetch_array($res)){

  echo '<option value="'.$ret[0].'">'.$ret[0]."</option>";

}

echo "</select>";

?>

1. С 2 ръце съм "ЗА"!
2. СЪЩО.
3. Примерен код (както аз разбрах проблема)

<select name="city">
<option value='sofia'>Sofia</option>
<option value='plovdiv'>Plovdiv</option>
<option value='varna'>Varna</option>
<option value='burgas'>burgas</option>
<option value='ALL'>ALL CITIES</option>
</select>

<?php

mysql_connect(...);

mysql_select_db($db);

if ($city = "ALL")
$result = mysql_query("SELECT * FROM cities");
else
$result = mysql_query("SELECT * FROM cities WHERE name like '%" . $city . "%'");

...
/* $result handling*/

?>

Съдържаниет е скрито
Влезте за да го видите

малииииии .....

Съдържаниет е скрито
Влезте за да го видите

ъ?
верно не е много верен кода, ама сега... човека ще свхане какво имам предвид

Съдържаниет е скрито
Влезте за да го видите

ескейпвай входа, щот ще ти минат в сайта като с тир по магистрала.

Съдържаниет е скрито
Влезте за да го видите

в смисъл да затварям връзката с mysql_close ли?

а ако използвам mysql_pconnect(), трябва ли пак да затварям?

Съдържаниет е скрито
Влезте за да го видите

а за
$city =' UNION ALL SELECT * FROM mysql.user where user LIKE 'root

root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy

а ако махна кавичките, които така или иначе бяха грешни:

$result = mysql_query("SELECT * FROM cities WHERE name like '%" . $city . "%'");

сега е

$result = mysql_query("SELECT * FROM cities WHERE name like %" . $city . "%");

така дава грешка с твоята стойност за $city

дайте някакъв линк с информация за такива дупки в сигурността...
как точно да 'ескейпна' код... в смисъл какво значи точно това?

Съдържаниет е скрито
Влезте за да го видите

http://bg.php.net/manual/en/function.mysql-escape-string.php