Vložení do SQL
HackForum
| Zdarec lidi, našel jsem na jednom webu chybu v kontrolování vstupu SQL...
Dotaz kterej mžu měnit, vipadá takhle:
SELECT neco,neco,neco FROM nevim_co ORDER BY
Za tim ORDER BY si můžu doplnit co chci...
Chtěl bych si nechat vypsat celou tabulku, nebo např. vypsat osoby, který maj věk 25...
Nebo cokoliv co bych si s tou tabulkou nebo databází mohl dělat...Avšak ji nechci smazat nebo vyprádnit...
Neznám jméno tabulky, ani databáze...
Dík za rady
(odpovědět) | |
|
|
| ORDER slouzi pouze pro trideni, napriklad kdyz das ORDER by 'jmeno' tak se to bude tridit bud vzestupne nebo sestupne (DESC ASC) podle sloupce jmeno, takze pokud muzes menit pouze ORDER tak tim celou tabulku nevypises, aby jsi ziskal obsah cele tabulky tak musis zmenit parametr hned za SELECT, tzn. ze SQL prikaz by musel vypadat SELECT * FROM nazev_tabulky
(odpovědět) | |
|
|
| Jasně, ale já můžu měnit zbytek příkazu za ORDER BY...Potřeboval bych vědět co je to a jak se používaj PROCED"RY...Jsou to prej nějaký procedůry z C++...Nevíte někde o tom???
(odpovědět) | |
|
|
| doporucil bych nejdrive nastudovat jak se uzivaji stredniky. Napr.
SELECT neco,neco,neco FROM nevim_co ORDER BY name; SELECT * FROM users ORDER BY login ASC;
Cili neni problem vykonat vice po sobe jdoucich prikazu oddelenych strednikem
(odpovědět) | |
|
|
| freez ma pravdu, stredniky se pouzivaji jako ukonceni dotazu, v pripade pgsql tusim ze slo/jde pouzit i nulovej bit, co to je si najdi sam
(odpovědět) | Nostur |  |  |  |  335772190 | 14.10.2006 11:31 |
|
|
|
| Tohle uz vam nejakej rok pres PHP neprojde, nyni je mozne posilat na DB vzdy pouze jeden dotaz.
(odpovědět) | | Emkei | | | | 16.10.2006 0:14 |
|
|
|
