- 1
- 2
- 3
- 4
- 5
- 6
- 7
if(isset($_POST['add_st']) && $_POST['add_st'] != false && $_POST['add_st'] != '')
{
if($res=mysql_query("select max(ordering) from category3 where category2=".$cat))
{
$ord=mysql_fetch_row($res);
$order=$ord[0]+1;
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+160.6
if(isset($_POST['add_st']) && $_POST['add_st'] != false && $_POST['add_st'] != '')
{
if($res=mysql_query("select max(ordering) from category3 where category2=".$cat))
{
$ord=mysql_fetch_row($res);
$order=$ord[0]+1;
}
$_POST['add_st'] - из формы с <input type='submit' name='add_st' value='Сохранить' />
Я уж не говорю, что $order можно было сделать одним запросом
guest 16.03.2010 14:13 # 0
pasha 16.03.2010 15:29 # 0
mrbig66 16.03.2010 17:17 # 0
guest 16.03.2010 20:49 # +1
guest 16.03.2010 20:51 # 0
... WHERE category2=".$cat) небезопастно.
лучше так ...WHERE category2='$cat' ");
и $cat привести к целому типу предварительно...
guest 17.03.2010 20:15 # +1.8
Death 18.03.2010 03:19 # −0.8
'DELETE FROM table WHERE cat='.$cat
где $cat = '100 or true' типа такого...
murz 18.03.2010 08:24 # 0
Обычно в начале функции целочисленная переменная приводится к целому типу, чтобы на каждом шагу не писать intval
a282750 24.08.2021 22:16 # 0