Re[7]: отбор записей по отмеченному checkbox в PHP + MySQL

M>>На какую ссылку? Firebug в руки и проверять

Z>А где взять ентого зверя?

M>>Выделенное меняем на

M>>

M>>zag_objects.idobj = 29 OR zag_objects.idobj = 34
M>>

Z>Тогда, методом научного тыка (пальцем в небо...) меняем здесь:

Z>

Z>if ($_GET['idobj']<>""){
Z>foreach($_REQUEST['idobj'] as $objid)
Z>{
Z>  if(is_numeric($objid))
Z>       $sFilter = "zag_objects.idobj = $idobj OR ";
Z>} else {
Z>$sFilter = "";
Z>

Ну, это не методом научного тыка. Генерируется же там

Правда, тут надо будет код дописать, чтобы в $sFilter не попадал последний OR

M>>на клиенте ничего не надо собирать — это прямой путь к SQL Injection
Z>У меня защита стоит.

Какая?

От:	Mamut	http://dmitriid.com
Дата:	29.07.08 20:17
Оценка: