Вывод страницы из БД

[FordogeN]

Сразу говорю - я не тестил, но вроде все правильно.

<?php
// Соединяемся с БД

$page=$_GET['page'];  // Получаем id страницы и заносим в переменную
$type=$_GET['type'];   // Получаем имя таблицы из которой будем выводить и заносим в переменную
$result = mysql_query("SELECT * FROM '$type' WHERE id='$page';",$mysql_connect) or die("error");  // Запрос к БД
$myrow = mysql_fetch_array($result); 

echo $myrow['content'];  // Выводим поле content  из выбранных таблицы и строки

?>

Допустим это все будет в файле index.php.
При таком URL: index.php?type=news&id=1 мы выведем из таблицы news запись (строку) c ID=1

Расписываю запрос к БД
SELECT * Говорим "Выбрать все поля"
FROM '$type' из таблицы которая передается в переменной $type
WHERE id='$page' где поле ID=Значению переменной $page
; точка-запятая всегда должна быть в конце запроса

 

 

[robot]

Советую обратить внимание на следующее:

1. Php адрес текущей страницы
2. Вывод из базы
3. Обработка PHP-кода - полученного из базы данных
4. Обращение к разным таблицам из базы
5. Вопрос по организации страниц

[ZiTosS]

Взлом кода fordogen. Можно воспользоваться SQL-инъекцией. Писать код инъекции не буду. Просто скажу что все переменные которые можно подменить нужно проверять. А так же надо проверять, вообще есть ли записи в таблице.
Вот мой код:

?php

// Соединяемся с БД

$page = intval($_GET['page']);  // Получаем id страницы и заносим в переменную
$type = mysql_escape_string($_GET['type']);   // Получаем имя таблицы из которой будем выводить и заносим в переменную
$sql = "SELECT `*` FROM `{$type}` WHERE `id`={$page} LIMIT 1";
$result = mysql_query($sql);
if(!mysql_num_rows($result)) $myrow = "Нет запрашиваемых данных в таблице";
else $myrow = mysql_fetch_array($result);

if(!empty($myrow['content'])) echo $myrow['content'];  // Выводим поле content  из выбранных таблицы и строки
else echo $myrow;

?>

[FordogeN]

ZiTosS, спасибо. Я еще с защитой от инъекций не совсем разобрался.

[WebKiD]

Спасибо ZiTosS и FordogeN, полезный скриптик!

[Troy]

не та тема

[a.graphics]

хоть убей..не пойму в чем сила этой махинации? `{$type}` я про скобки {

[FordogeN]

эт чтоб переменные не смешивались с чем либо еще.