Select MYSQL - valore di default

[epescol]

Quale valore devo dare alla variabile GET "id_galleriatemi", in una select box, per ottenere tutti i record dalla seguente query?


SELECT galleria_foto.id_galleria_foto, galleria_foto.id_galleriatemi
FROM (
galleria_foto
LEFT JOIN galleria_temi ON galleria_temi.id_galleria_temi = galleria_foto.id_galleriatemi
)
WHERE galleria_foto.visualizzare = 'Y'
AND galleria_temi.visualizzare = 'Y'
AND galleria_foto.id_galleriatemi = ".$HTTP_GET_VARS["id_galleriatemi"]."
ORDER BY galleria_foto.data_evento DESC

Grazie per l'aiuto

[luca200]

AND galleria_foto.id_galleriatemi = ".$HTTP_GET_VARS["id_galleriatemi"]."

Devi togliere questo pezzo dalla query

[epescol]

Grazie,

io fatto così, ma non riesco a rendermi conto se ho imboccato la strada giusta, anche se funziona:

if (($HTTP_GET_VARS['id_galleriatemi']) == "tutte_le_immagini") {
SELECT galleria_foto.id_galleria_foto, galleria_foto.id_galleriatemi
FROM (
galleria_foto
LEFT JOIN galleria_temi ON galleria_temi.id_galleria_temi = galleria_foto.id_galleriatemi
)
WHERE galleria_foto.visualizzare = 'Y'
AND galleria_temi.visualizzare = 'Y'
ORDER BY galleria_foto.data_evento DESC}

else {

SELECT galleria_foto.id_galleria_foto, galleria_foto.id_galleriatemi
FROM (
galleria_foto
LEFT JOIN galleria_temi ON galleria_temi.id_galleria_temi = galleria_foto.id_galleriatemi
)
WHERE galleria_foto.visualizzare = 'Y'
AND galleria_temi.visualizzare = 'Y'
AND galleria_foto.id_galleriatemi = ".$HTTP_GET_VARS["id_galleriatemi"]."
ORDER BY galleria_foto.data_evento DESC }

Mi diresti se si può risolvere così o se esiste un modo più semplice?

Grazie

[luca200]

codice:

if (($HTTP_GET_VARS['id_galleriatemi']) == "tutte_le_immagini") {
   $condSupp = '';
} else {
   $condSupp = "AND galleria_foto.id_galleriatemi = '".$HTTP_GET_VARS["id_galleriatemi"] . "'";
}

$query = <<<EOD
SELECT galleria_foto.id_galleria_foto, galleria_foto.id_galleriatemi
FROM (
galleria_foto
LEFT JOIN galleria_temi ON galleria_temi.id_galleria_temi = galleria_foto.id_galleriatemi
)
WHERE galleria_foto.visualizzare = 'Y'
AND galleria_temi.visualizzare = 'Y'
$condSupp
ORDER BY galleria_foto.data_evento DESC 
<<<EOD;

A parte questo, un po' di controlli sul valore ricevuto in input non farebbe schifo....

[epescol]

Grazie 1000, sei stato disponibilissimo,

Ti posso chiedere che cosa intendi per

"A parte questo, un po' di controlli sul valore ricevuto in input non farebbe schifo...."

[luca200]

Significa che passi alla query il valore ricevuto in $_GET senza fare controlli, che non è una mai una grande idea.
Non so se l'hai notato, ma nel mio codice ho aggiunto gli apici dentro la query intorno al valore dell'id_galleria.
Già questo può evitare problemi di tipo sql injection, ma se, come suppongo, quello deve essere un valore numerico, faresti bene ad accertarti che lo sia davvero, prima di darlo in pasto al database.

[epescol]

Grazie del tuo prezioso suggerimento