M>>M>><script language="JavaScript" type="text/javascript">
// skip
M>></script>
M>>
Z>Не работает. НЕ реагирует на нажатие на ссылку.
На какую ссылку? Firebug в руки и проверять
Z>M>>if ($_GET['idobj']<>""){
M>> $idobj=$_GET['idobj'];
M>> $sFilter = "zag_objects.idobj = $idobj";
M>>} else {
M>> $sFilter = "";
M>>}
M>>
M>>Там дальше формируется SQL-запрос. Ошибка, видимо, в SQL-запросе
Z>Вот так выглядит запрос в моем варианте:
Z>Z>zag_objects.pokomnatam, zag_objects.idobj FROM photo LEFT OUTER JOIN zag_objects ON (photo.idobj = zag_objects.idobj)
Z>WHERE ((zag_objects.publicate = -1) AND (photo.pos = 1)) AND (zag_objects.idobj = 29 OR 34)
Z>AND (((zag_objects.idnaznacheniya = 55)))) GROUP BY idobj. Error: You have an error in your SQL syntax;
Z>check the manual that corresponds to your MySQL server version for the right syntax to use near ')
Z>GROUP BY idobj' at line 1
Z>
Выделенное меняем на
zag_objects.idobj = 29 OR zag_objects.idobj = 34
Z>Базовая часть строки SQL формируется в конфигурации, а на клиенте собирается Where в зависимости от выбора клиента.
на клиенте ничего не надо собирать — это прямой путь к
SQL Injection
