PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Не правильно работает SELECT mysql

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с СУБД (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

igosja	Отправлено: 23 Октября, 2013 - 20:29:55
Гость Покинул форум Сообщений всего: 77 Дата рег-ции: Март 2013 Откуда: https://vhol.org Помог: 3 раз(а)	Здравствуйте, форумчане. Прошу вашей помощи со следующей проблемой. У меня на разрабатываемом сайте есть необходимость пересчета больших объемов статистической информации (онлайн менеджер, пересчет игровой ситуации), пересчитывающие скрипты разбиты на файлы, которые запускаются цепочкой (для избежания сверхлимитного использования процессорного времени хостинга). Все файлы работаю нормально, кроме одного файла - player_phisical.php?limit=0. Код проблемной части файла: PHP: скопировать код в буфер обмена include '../../database.php'; include '../../function.php'; $limit = $_GET['limit']; $player_sql = mysql_query(" SELECT `player_id`, `player_phisical` FROM `player` WHERE `player_age`<'40' LIMIT $limit, 100"); $count_player = mysql_num_rows($player_sql); if ($count_player > 0) { $shedule_sql = mysql_query(" SELECT `shedule_id` FROM `game`, `shedule` WHERE `game_played`='0' AND `game_shedule_id`=`shedule_id` ORDER BY `shedule_date` LIMIT 1"); $shedule_id_new = mysql_result($shedule_sql,0,'shedule_id'); print $shedule_id_new; /Строка введена для поиска ошибки - ошибка именно в этой выборке. Потом идут расчеты с обновлением таблиц/ $limit = $limit + 100; $href = 'player_phisical.php?limit='.$limit; print '<script type="text/javascript"> function doit() { window.location.href="'.$href.'"; } setTimeout(doit, 1); </script>'; } else { $href = 'player_realpower.php?limit=0'; print '<script type="text/javascript"> function doit() { window.location.href="'.$href.'"; } setTimeout(doit, 1); </script>'; } Проблема в том, что при запуске этого файла в общей цепочке начиная с index.php значение переменной $shedule_id_new выбирается неправильное - оно постоянно равно 39. Если же файл запустить отдельно через адресную строку .../player_phisical.php?limit=0, переменная выбирается правильно - она варьируется в диапазоне от 1 до 92. Кроме limit файл ничего не получает с предыдущего скрипта, переменная не переприсвается. Подскажите в чем может быть проблема, так как я додуматься никак не могу.

esterio	Отправлено: 23 Октября, 2013 - 22:09:22
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	да здраствует sql-иньекция http://phpfaq[dot]ru/debug

igosja	Отправлено: 24 Октября, 2013 - 08:18:48
Гость Покинул форум Сообщений всего: 77 Дата рег-ции: Март 2013 Откуда: https://vhol.org Помог: 3 раз(а)	esterio пишет: да здраствует sql-иньекция Это очень помогает в решении моей проблемы.

Silver Soft	Отправлено: 25 Октября, 2013 - 07:01:56
Гость Покинул форум Сообщений всего: 97 Дата рег-ции: Авг. 2013 Помог: 0 раз(а)	Действительно, так делать нельзя у вас в первый запрос подставляется не проверенная переменная из GET в запрос, что мешает в адресной строке написать в limit не цифру а SQL-запрос) esterio пишет: http://phpfaq[dot]ru/debug очень правильная ссылка, советую почитать, там как раз про то как отлавливать ошибки. так не совсем видно, где закралась ошибка... я незнаю, какую цель вы преследуете, но во втором запросе, я бы не подключал сразу две таблицы, а воспользовался бы INNER JOIN)

deblogger	Отправлено: 01 Ноября, 2013 - 10:15:49
Новичок Покинул форум Сообщений всего: 59 Дата рег-ции: Нояб. 2013 Помог: 0 раз(а) [+]	PHP: скопировать код в буфер обмена $shedule_sql = mysql_query(" SELECT `shedule_id` FROM `game`, `shedule` WHERE `game_played`='0' AND `game_shedule_id`=`shedule_id` ORDER BY `shedule_date` LIMIT 1"); $shedule_id_new = mysql_result($shedule_sql,0,'shedule_id'); Запрос фундаментальный, без единой переменной. Вы берете из него строку номер 0. Если я правильно понял синтаксис этого динозавра - майскыл. Типа потому что у вас там орден и лимита. Так вот, это не факт что так оно и будет, да еще в ораклевом синтаксисе джойна. Добавьте явное указание ASC или DESC. (Добавление) Про инъекции. Никому они не стучат. ТС, на всякий случай можете вот так сделать $limit = (int) $_GET['limit']; if($limit < 0) die('Короче, склифасофский!'); (Отредактировано автором: 01 Ноября, 2013 - 10:20:07)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Работа с СУБД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.