Нужна небольшая помощь с запросом / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Нужна небольшая помощь с запросом

19 сообщений из 19, страница 1 из 1

Нужна небольшая помощь с запросом

#38140100

ser_hero

Гость

Добрый день. У нас есть замечательный скрипт для клиентов, выводящий им всю информацию по товару на складе.

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.

<?php
        include 'var.php';
        include 'login.php';
        $pas = $_POST["pas"];
        $log = $_POST["user"];
        if ($pas == "" | $log == "") {
            echo print_login_page("index.php");
        } else if ($pas != "NULL" & $log != "NULL") {
            mssql_connect($serv, $user, $pass);
            mssql_select_db($db);
            $qlog = "SELECT * FROM [dbo].[firma] WHERE [log]='$log' AND [pas]='$pas' ;";
            $answer_log = mssql_query($qlog);
            $inn = -1;
            while ($data = mssql_fetch_row($answer_log)) {
                $inn = $data[0];
            }
           
                $do = $_POST['do'];
                include "functions.php";                
                    echo "<center>";
                    $type = $_POST['type'];
                    $upas = $_POST['pas'];
                        $q = "SELECT * FROM [dbo].[main] WHERE [inn]='$inn';";
 
                        $answer = mssql_query($q);
                        $b = false;
                        echo "<a href='index.php' style='color:#ffffff;'>Назад</a>
";
                        echo "<table cellspacing='0'  border='1' border-color='#3333ff'>
                <tr style='background-color:#ffaaaa'>
    <td>№ машины</td><td>№ прицепа</td><td>Дата въезда</td><td>Дата выезда</td>            
</tr>";
                        while ($data = mssql_fetch_row($answer)) {
                            if ($b) {
                                echo"<tr style='background-color:#aaaaff'>";
                                $b = false;
                            } else {
                                echo"<tr style='background-color:#aaffaa;'>";
                                $b = true;
                            }
                            echo "<td>" . $data[1] . "</td><td>" . $data[2] . "</td><td>" . $data[7] . "</td><td>" . $data[14] . "</td>";
                            echo "</tr>";
                        }
                        echo "</table>";
                   echo "</center>";

То есть клиент вводит логин/пароль, из sql-таблицы берется один контрагент и по нему выводится вся информация.

Интересует вот что. Нужно сделать финт ушами, чтобы из таблицы брался не один контрагент, а их произвольное количество, у каждого из которых будет одинаковый логин/пароль. Сейчас же выводится инфа только по последнему из них. Как сие провернуть?

...

Рейтинг:

0 / 0

06.02.2013, 14:47

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38140116

SmeL_md

Участник

Сообщения: 1 070

Рейтинг: 0 / 0

Код: php

1.
2.
3.
4.

$pas = $_POST["pas"];
$log = $_POST["user"];

$qlog = "SELECT * FROM [dbo].[firma] WHERE [log]='$log' AND [pas

]='$pas' ;";
После таких запросов хорошо что вообще база данные содержит.

...

Рейтинг:

0 / 0

06.02.2013, 14:57

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38140715

Chop

Участник

Откуда: Киев

Сообщения: 551

Рейтинг: 0 / 0

фигассе, замечательный скрипт... :)
контрагенты с одинаковым логином/паролем - это неописуемо :)

финт ушами навскидку
поменяйте строки:

Код: php

$inn = $data[0];

на

Код: php

$inn[] = $data[0];

Код: php

$q = "SELECT * FROM [dbo].[main] WHERE [inn]='$inn';";

на

Код: php

1.
2.
3.
4.
5.

$strInn = $inn[0];
for($i=1;$i<count($inn);$i++){
   $strInn .= ",".$inn[$i]
}
$q = "SELECT * FROM [dbo].[main] WHERE [inn] IN (".$strInn.");"

но лучше надавать по рукам автору замечательного скрипта :)

...

Рейтинг:

0 / 0

06.02.2013, 19:42

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38144436

ser_hero

Гость

Да по ушам - это дело десятое.

авторфинт ушами навскидку
Не работает ( Все то же самое - берет последнего (но номеру ИНН) контрагента.

...

Рейтинг:

0 / 0

09.02.2013, 15:32

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38144438

ser_hero

Гость

SmeL_md,

Интересно, и что может случиться с рид-онли базой?

...

Рейтинг:

0 / 0

09.02.2013, 15:33

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38145978

SmeL_md

Участник

Сообщения: 1 070

Рейтинг: 0 / 0

ser_heroSmeL_md,
Интересно, и что может случиться с рид-онли базой?Если база реад-онли, и есть возможность выдавать права :) то можно многое. Это должно быть вшито в мозг нельзя так писать запросы. сегодня рид завтра не рид, мое имхо.

...

Рейтинг:

0 / 0

11.02.2013, 13:46

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38146363

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

ser_heroSmeL_md,

Интересно, и что может случиться с рид-онли базой?
Хотя бы можно увидеть то, что не положено.
Введите вместо пароля

Код: plaintext

' or '1'='1

и вуаля

...

Рейтинг:

0 / 0

11.02.2013, 16:20

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38149747

ser_hero

Гость

Hett,

Да там нет никакой закрытой информации :)

...

Рейтинг:

0 / 0

13.02.2013, 15:45

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38149752

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

А зачем тогда пароль?

...

Рейтинг:

0 / 0

13.02.2013, 15:47

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38149758

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

ser_heroHett,

Да там нет никакой закрытой информации :)
Ну, можно ещё DROP DATABASE.
Вы про параметры слыхали? Используйте хранимую процедуру, а не такую фигню.
Кстати, никогда. Запомните это (!)никогда не пишите селект-звёздочка.

...

Рейтинг:

0 / 0

13.02.2013, 15:51

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38149793

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Зачем процедура?

...

Рейтинг:

0 / 0

13.02.2013, 16:04

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38149821

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

HettЗачем процедура?
Например, запретить пользователям вообще обращаться к таблицам, кроме как через процедуры. Это - например, но довольно распространённая штука.

...

Рейтинг:

0 / 0

13.02.2013, 16:13

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38149917

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

А какая разница, если процедура в итоге будет содержать 1 запрос.

...

Рейтинг:

0 / 0

13.02.2013, 16:58

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38150093

ser_hero

Гость

Hett,

Для удобства.

Друзья, ни у кого нет никаких идей? Реально очень нужно.

P.S. Скрипт писал не я, если что. Человека уже нет того.

...

Рейтинг:

0 / 0

13.02.2013, 18:23

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38155807

Chop

Участник

Откуда: Киев

Сообщения: 551

Рейтинг: 0 / 0

ser_heroавторфинт ушами навскидкуНе работает ( Все то же самое - берет последнего (но номеру ИНН) контрагента.что сидит в переменной $q?

...

Рейтинг:

0 / 0

18.02.2013, 15:26

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38155821

Chop

Участник

Откуда: Киев

Сообщения: 551

Рейтинг: 0 / 0

Chopser_heroпропущено...
Не работает ( Все то же самое - берет последнего (но номеру ИНН) контрагента.что сидит в переменной $q?кстати, кстати...
если у вас все-таки связка логин-пароль уникальна, то предложенный мною финт и не отработает,
потому как запрос

Код: php

$qlog = "SELECT * FROM [dbo].[firma] WHERE [log]='$log' AND [pas]='$pas' ;";

выдаст единственного Контрагента,
не последнего, а того, у которого соответствующие логин/пароль
что он и должен делать :)
дополнительно к финту замените его на

Код: php

$qlog = "SELECT * FROM [dbo].[firma];";

и он вам вывалит всех Контрагентов :)
готовьтесь разгребать большие массивы :)

...

Рейтинг:

0 / 0

18.02.2013, 15:33

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38161023

ser_hero

Гость

ChopChopпропущено...
что сидит в переменной $q?кстати, кстати...
если у вас все-таки связка логин-пароль уникальна, то предложенный мною финт и не отработает,
потому как запрос

Код: php

$qlog = "SELECT * FROM [dbo].[firma] WHERE [log]='$log' AND [pas]='$pas' ;";

Код: php

$qlog = "SELECT * FROM [dbo].[firma];";

и он вам вывалит всех Контрагентов :)
готовьтесь разгребать большие массивы :)Нееее, он после убирания WHERE [log]='$log' AND [pas]='$pas' ;" вообще ничего не выводит, таблица результата девственно чиста O_o

...

Рейтинг:

0 / 0

21.02.2013, 16:21

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38161091

SmeL_md

Участник

Сообщения: 1 070

Рейтинг: 0 / 0

ser_heroНееее, он после убирания WHERE [log]='$log' AND [pas]='$pas' ;" вообще ничего не выводит, таблица результата девственно чиста O_oСупер Вам что и правила навесили на таблицу тогда Вам вообще не разобраться ;), надеюсь хоть в одном предположении я ошибся

...

Рейтинг:

0 / 0

21.02.2013, 16:50

| Ответить | Цитировать | Написать

Нужна небольшая помощь с запросом

#38161127

ser_hero

Гость

Вот, что имеем на данный момент:

index

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.

<?php
        include 'var.php';
        include 'login.php';
        $pas = $_POST["pas"];
        $log = $_POST["user"];
        if ($pas == "" | $log == "") {
            echo print_login_page("index.php");
        } else if ($pas != "NULL" & $log != "NULL") {
            mssql_connect($serv, $user, $pass);
            mssql_select_db($db);
            $qlog = "SELECT * FROM [dbo].[firma] WHERE [log]='$log' AND [pas]='$pas' ;";
            $answer_log = mssql_query($qlog);
            $inn = -1;
                while ($data = mssql_fetch_row($answer_log)) {
                $inn = array();
           $inn[] = $data[0];
            }
            if ($inn > 0) {
                $do = $_POST['do'];
                include "functions.php";                
                    echo "<center>";
                    $type = $_POST['type'];
                    $upas = $_POST['pas'];
                        $strInn = $inn[0];
                for($i=1;$i<count($inn);$i++){
                   $strInn .= ",".$inn[$i];
            }
            $q = "SELECT * FROM [dbo].[main] WHERE [inn] IN (".$strInn.");";
 
                        $answer = mssql_query($q);
                        $b = false;
                        echo "<a href='index.php' style='color:#ffffff;'>Назад</a>
";
                        echo "<table cellspacing='0'  border='1' border-color='#3333ff'>
                <tr style='background-color:#ffaaaa'>
    <td>Фирма</td><td>№ машины</td><td>№ прицепа</td><td>Дата въезда</td><td>Дата выезда</td>            
</tr>";
                        while ($data = mssql_fetch_row($answer)) {
                            if ($b) {
                                echo"<tr style='background-color:#aaaaff'>";
                                $b = false;
                            } else {
                                echo"<tr style='background-color:#aaffaa;'>";
                                $b = true;
                            }
                            echo "<td>" . $data[3] . "</td><td>" . $data[1] . "</td><td>" . $data[2] . "</td><td>" . $data[7] . "</td><td>" . $data[14] . "</td>";
                            echo "</tr>";
                        }
                        echo "</table>";
                    
                 //   echo more_filter($inn, $upas);
                    echo "</center>";

                } else {
                    echo print_login_page("index.php");
                }
            } else {
                echo print_login_page("index.php");
            }

            
            ?>

...

Рейтинг:

0 / 0

21.02.2013, 17:05

| Ответить | Цитировать | Написать

19 сообщений из 19, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Нужна небольшая помощь с запросом

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=38149793&tid=1464098]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	72ms
get topic data:	8ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	247ms

total:	407ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы