Request query string? - hvordan gør jeg - Udvikleren.dk

Tags: query string

Bruger #17644 @ 25.06.13 21:04

Jeg har brug for at få omskrevet et lille stykke kode som jeg har brugt i asp - nu skal det bruges til php istedet.

er nået til:

PHP kode

 $query = @mysql_query("SELECT * FROM Database WHERE ID="&Request.Querystring("ID")

Men dette virker ikke i php. Hvad skal der stå istedet?

5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 14 karma

Sorter efter stemmer Sorter efter dato

Bruger #17081 @ 25.06.13 21:59

1.258

@Anders jeg tror sådan set ikke det er det hun efterspørger. Hun vil vide hvordan hun henter get variablen.

@HeidiG
For, at hente GET og POST variabler bruger du:

PHP kode

 <?php
 $_GET['ID']     // for, at hente GET
 $_POST['ID']    // for, at hente POST
 $_REQUEST['ID'] // med PHP5 kan du hente GET eller POST via $_REQUEST
 ?>

Jeg vil dog foreslå, at du følger @Anders råd og lader være med, at gøre det på den måde du gør. Der er flere aspekter af det kode du har lavet der gør det meget usikkert;

1. Du escaper ikke dine bruger input
2. Du bruger mysql ( en gammel standard )
3. Du laver kaldet silent ( dvs. du får ingen fejl meddelse, selv ved forsøg på hacking )

Så ville overveje, at lave koden helt om.

Bruger #16838 @ 25.06.13 21:50

169

mysql queries og silence, nej nej nej.
Mysql er depreached og silence gør det hele en smule langsommere.

Vil anbefale dig at bruge mysqli eller PDO, jeg kan bedst lide PDO.
For at lærer PDO nemt og hurtigt kan du læse http://net.tutsplus.com/tutorials/php/php-database-access-are-you-doing-it-correctly/

Men hvis du absolut skal bruge mysql_query ville jeg lave den sådan.

PHP kode

 mysql_query("SELECT * FROM `Database` WHERE `ID` = '$id'") or die(mysql_error());

Jeg sætter den ikke i en variable fordi at hvis den bare er i den, vil den ikke blive executed før den bruges i en if sætning eller ligende.
Jeg sætter or die(myqsl_error()) bag på for at finde fejl i queryen.

Bruger #17260 @ 25.06.13 23:04

108

@Anders, Depreached - det udtryk har jeg godt nok aldrig hørt om.. Sidst jeg hørte noget lignende, var PHP's MySQL API deprecated.

Hej HeidiG, jeg vil anbefale dig at ændre dit request til get, for at gøre det mere specifikt (og det er derfra dit input kommer anyways)

PHP kode

 <?php
 include_once('Connect.php'); 
 $query = mysql_query("SELECT * FROM Database WHERE ID = '".mysql_real_escape_string($_GET['ID'])."'");
 ?>

Det er generelt en dum idé at forcere en error til at blive ignoreret (det kan risikere i at scriptet blot dør ud (die()))

Generelt er der blot nogle ting du bør få læst op på inden du kaster dig ud i sådan noget der - du gør det blot besværligere for dig selv, hvis du ikke tager dig god tid.

Men som tidligere nævnt er MySQL API'en deprecated (forældet), og der opfordres til at læse dette link igennem ved valg af alternativt API http://dk1.php.net/manual/en/mysqlinfo.api.choosing.php

Bruger #17644 @ 25.06.13 22:11

Hvad ville du så gøre istedet???

(fik den for resten til at virke ved at gøre sådan her:

PHP kode

 <?php
 $id = $_REQUEST["ID"];
 
 ?>
 <?php
 @include('Connect.php'); 
 $query = @mysql_query("SELECT * FROM Database WHERE ID = '$id'") or die("Der er sket en fejl. Fejlnr. ".mysql_errno());

)

Indlæg senest redigeret d. 25.06.2013 22:13 af Bruger #17644

Bruger #17644 @ 26.06.13 07:09

Jeg er helt ny i php, men har en stor asp side som skal bygges om til php hurtigst muligt, så jeg tager det lidt efter lidt og må lærer det efterhånden som jeg sidder med det.

Indlæg senest redigeret d. 26.06.2013 07:15 af Bruger #17644

Request query string? - hvordan gør jeg

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler