mi date un occhio a questa query?
mi da errore di sintassi vicino a LIKE
graziecodice:SELECT tracking_3.*, anagrafiche.* FROM tracking_3, anagrafiche WHERE anagrafiche.id_cliente = tracking_3.id_cliente AND tracking_3.data_firma LIKE '$anno$mese%'
mi date un occhio a questa query?
mi da errore di sintassi vicino a LIKE
graziecodice:SELECT tracking_3.*, anagrafiche.* FROM tracking_3, anagrafiche WHERE anagrafiche.id_cliente = tracking_3.id_cliente AND tracking_3.data_firma LIKE '$anno$mese%'
ho paura che non vengano interpretate le var tra apici singoli.Originariamente inviato da tommyxxx
mi date un occhio a questa query?
mi da errore di sintassi vicino a LIKE
graziecodice:SELECT tracking_3.*, anagrafiche.* FROM tracking_3, anagrafiche WHERE anagrafiche.id_cliente = tracking_3.id_cliente AND tracking_3.data_firma LIKE '$anno$mese%'
prova a concatenare la stringa
tipo:
... LIKE '".$anno.$mese."'...
ho omesso una cosa...
mando questa query come variabile via GET ad un'altra pagina per cui i doppi apici non posso (?) metterli.
la sintassi completa è questa:
[code]
<a href=\"result.php?custom=1&chiave_custom=SELECT tracking_3.*, anagrafiche.* FROM tracking_3, anagrafiche WHERE anagrafiche.id_cliente = tracking_3.id_cliente AND tracking_3.data_firma LIKE '$anno$mese'%\" target=\"_blank\">$n</a>[code]
oltre a tutto ho una query del tutto simile scritta con gli apici singoli (') che funziona senza problemi...
uih uhi uhi cosa vedono i miei occhi...
Cambia subito quello che stai facendo...
cosa succede se una volta che tu metti on line quella cosa accedo alla tua pagina con questo indirizzo:
codice:result.php?custom=1&chiave_custom=DELETE * FROM anagrafiche
non mettere mai query in GET e controlla sempre i dati che ti arrivano.
non ti preoccupare,
fa parte di un gestionale in LAN fatto per me!
SICURAMENTE non cancellerò tutti i record del db!
ok, ma non è una buona soluzione comunque per questi motivi:Originariamente inviato da tommyxxx
non ti preoccupare,
fa parte di un gestionale in LAN fatto per me!
SICURAMENTE non cancellerò tutti i record del db!
- in get ci sono dei limiti nel numero di caratteri accettati
- è comunque una cattiva abitudine (pensa ad un collega che vuole fare uno scherzo, o che ne so, uno licenziato che se ne va con il dente avvelenato), e comunque è poco professionale.
- Alcuni caratteri speciali vengono riscritti, guarda qui:
http://www.w3schools.com/tags/ref_urlencode.asp
ad esempio il %.
Se vuoi comunque continuare su questa strada credo che tu debba passare la query alla funzione url_decode.
ciao
che non sia un bel modo di lavorare, sono daccordo ma mi serviva una funzione in fretta e non volevo fare una pagina solo per quella.
al limite potrei mandare tutto via post ma avrei comunque il problema che dici...
come faccio?Se vuoi comunque continuare su questa strada credo che tu debba passare la query alla funzione url_decode.
come ti dicevo, i caratteri speciali nell'url vengono codificati, come il simbolo percentuale che a te serve nella sintassi di like.
prova a stampare a video la variabile GET che ti arriva e capirai.
Per riportare la query nel formato originale dovrai usare
http://www.php.net/manual/it/function.urldecode.php
sulla variabile get che contiene la query.
ciao
in realtà non mi pare che sia ricevuta in maniera sbagliata...
questo è l'eco:
SELECT tracking_3.*, anagrafiche.* FROM tracking_3, anagrafiche WHERE anagrafiche.id_cliente = tracking_3.id_cliente AND tracking_3.data_firma LIKE \'200603%\'
cmq ho risolto in un'altro modo.
Permessi di invio
Rispondi quotando