|
Тема
|
тряя ми малка фатка за SQL и PHP
|
|
Автор |
msafinx (dll) |
Публикувано | 06.05.08 16:27 |
|
Пичове какво трябва да направя за да използвам PHP стойностите на променливите в SQL заявка =(
вместо да бъде
$sql = "UPDATE `db`.`users` SET `Hobby` = 'soccer' WHERE CONCAT( `users`.`UserID` ) = 46";
имам данните но през формуляр и сесия, като
$Hobby = 'soccer';
$_SESSION['UserID'] = 46;
и искам да стане нещо от рода на
$sql = "UPDATE `db`.`users` SET `Hobby` = $Hobby WHERE CONCAT( `users`.`UserID` ) = $_SESSION['UserID'] ";
| |
Тема
|
Re: тряя ми малка фатка за SQL и PHP
[re: msafinx]
|
|
Автор |
Computer (новак) |
Публикувано | 06.05.08 19:52 |
|
имаш два вариянта :
1. $sql = "UPDATE `db`.`users` SET `Hobby` = '$Hobby' WHERE CONCAT( `users`.`UserID` ) = '{$_SESSION['UserID']}' "; /* оргаждане да масив с {}*/
2. $sql = "UPDATE `db`.`users` SET `Hobby` = '".$Hobby."' WHERE CONCAT( `users`.`UserID` ) = '".$_SESSION['UserID']." "; /* конкатенация*/
| |
|
ще ги пробвам =)
| |
Тема
|
Re: Благодарско!
[re: msafinx]
|
|
Автор |
Viper X (just a snake...) |
Публикувано | 08.05.08 20:24 |
|
незнам какво пишеш, ама виж функцията mysql_real_escape_string и я използвай активно.. ако ше го пускаш сайтчето дето го правиш в интернет де, ако е само за localhost не е чак толкова фатално
-------------
| |
|
сега осъзнавам колко балъшки въпрос съм задал, но за 2 дни не бях мн наясно с php то... =)
а тая функцийка ще я видя по късно, че в момента с адски много задачи са ме натоварили
| |
|
|
|
|