而不是硬編碼查詢:限制3,我想每次按下按鈕時都會獲得LIMIT號碼。MYSQL可以改變如何動態地限制結果嗎?
這就是我這麼遠:
$region=$_GET["region"];
$number=$_GET["limit"];
$con = mysql_connect('localhost') or die(mysql_error());
mysql_select_db('test') or die(mysql_error());
$sql1="SELECT size,price,member FROM buy WHERE region= '".$region."' LIMIT = '".$number."' ORDER BY price DESC "
錯誤我得到的是:
警告:mysql_fetch_array()預計參數1是資源
所以LIMIT是空的
所以我得到了兩個按鈕:一套$ number = 3另一套$ number = 10但我不知道如何將它放入SQL中。
到目前爲止只有選項WHERE region= '".$region."'
有效。
任何想法?
此代碼例如,下面的建議一起,是開放的SQL注入,除非PHP有$ _GET變量的一些特殊待遇。一種修復方法是使用(string)(int)$ number。變量$ region也需要被檢查。我認爲,addslashes($ region)是一種方式 - 不是很擅長PHP。 – kek 2011-04-06 12:33:04
(string)(int)$ number?怎麼樣(int)$數字字符串的點是什麼? – dogmatic69 2011-04-06 13:23:25
你是對的,我認爲它需要是一個字符串,以便能夠與其他字符串結合使用。運營商。 – kek 2011-04-06 13:37:50