Invio l' ID tramite link e poi come...

[ermy]

Ciao,
in una pagina ho la lista dei miei documenti con dei link a delle opzioni. Ora, se clicco sulla gif di una opzione, per esempio, per modificare il documento, invio l'ID tramite il link. Qui tutto bene, la parte che non riesco a far funzionare (per inesperienza!) è la pagina successiva, da questo ID, come faccio ad estrapolare i dati nel DB ad esso collegati?

Qualcuno mi fa cortesemente un piccolo esempio?
Grazie infinite...
ciaoo

[bellodellavita]

Per recuperare i dati basta inserire una condizione nella select, per esempio:

codice:

SELECT dati FROM tabella WHERE id=$_GET["ID"]

[ermy]

ciao, sicuramente manca qualcosa al codice, ho fatto in questo modo:

codice:

<?php
$HTTP_SESSION_VARS['id']=$_GET['id'];

$query = mysql_query("SELECT * FROM $tab_1 WHERE id=$_GET[id]");

?>

L'ID viene stampato, mentre altri dati che si trovano nel DB e sono da prelevare non vengono inseriti.
Cosa manca?

Ciao e grazie per l'aiuto...

[ermy]

trovato cosa mancava hehehe ok dai, sono agli inizi...

codice:

$query = "SELECT * FROM $tab_1 WHERE id=$_GET[id]";
$result = mysql_query($query);
while ($row = mysql_fetch_array ($result))
{

Grazie cmq... ciaoo

[drAlberT]

usare i dati forniti dall'utente *direttamente* nelle query è la follia pura!!!

La sicurezza nel coding va curata anche negli esempi, non a posteriori, altrimenti tutti coderanno alla nuke.

si veda, quantomeno, la funzione mysql_escape_string

[ermy]

Ciao drAlberT
non ho capito molto cosa intendi, cmq lo scriptino che sto "cercando" di fare, rimane in locale, mi serve solo per gestire delle scadenze... quindi non andrà mai in rete

Grazie cmq per la precisazione....

Ciaoo

[drAlberT]

intendevo che un codice almeno decente sarebbe:

Codice PHP:

// uso 0 come default value
$id = array_key_exists('id', $_GET) ? mysql_escape_string($_GET['id']) : 0;

$query = "SELECT * FROM $tab_1 WHERE id=$id"; 


Insisto poi sul fatto che codare con in testa la frase "tanto non andrà mai in rete, tanto qua tanto là.." è IMVHO quanto di + deletereo ci possa essere per un programmatore;
per il semplice fatto che la sicurezza *deve* essere un modus operandi, una abitudine... non uno sforzo..

Chi coda sicuro, fa all'inizio lo sforzo di imparare, ma poi si ritrova a farlo per abitudine e farà *sempre* script "sicuri" .. per default ..

[ermy]

Ottima la tua spiegazione!! Non ho nulla da contraddire!!
Quindi, quello che mi hai riportato è un controllo che verifica se effettivamente l'ID è presente?

p.s. perdona la mia ignoranza ma io faccio il grafico di professione e sto facendo questo script leggendo il manuale PHP4! hehe sono proprio alle prime armi....

[bellodellavita]

trovato cosa mancava hehehe ok dai, sono agli inizi...

Il mio esempio era volutamente incompleto, per invitare a leggere un manuale di un qualsiasi DataBase (oltre a quello del PHP) dove è spiegato per bene tutto ciò che richiedi...

intendevo che un codice almeno decente sarebbe:

// uso 0 come default value
$id = array_key_exists('id', $_GET) ? mysql_escape_string($_GET['id']) : 0;

Questo codice indica in poche parole che:
se non esiste la variabile $_GET["id"] allora $id=0;
altrimenti $id=mysql_escape_string($_GET['id']), cioé questo codice non controlla se l'id è presente, ma lo formatta eliminando eventuali caratteri non permessi...

[ermy]

Ha ok... grazie per il chiarimento....
cmq "da parte mia" non avendo basi di linguaggio php, è abbastanza difficile comprendere le cose... cmq mi ci impegno, anche grazie ai vostri consigli e aiuti.

Ciaoo