если такого значения не будет, то как обработать результат, что в коде писать? ну т.е. после Код (Text): SELECT `price` FROM `tPrice` WHERE `kid`=10; и да, я программировании не шарю, можете конечно смеяться )) лишь основы институтские по С++ но в итоге решение оказалось таким, что я бы сам хрен нашел его)
Код (PHP): <?php $sql = "SELECT kid FROM tPrice WHERE `kid`=10"; $rez = sql_q($sql); if ($rez === false) { echo 'Обломинго!'; } else { $tprice_arr = c_array($rez); if (in_array(10, $tprice_arr)) { echo "You win!"; } else { echo "You loose!"; } } Добавлено спустя 2 минуты 24 секунды: только по причине опасности-безопасности, ты нам скажи, откуда у тебя берется это 10?
10 - это один из id страницы, который хранится в переменной $mid Код (Text): /katalog.php?mid=10 а в БД я вручную заполняю таблицу соответствия. у каждого id по 5 своих ценовых категорий, как видно из скриншота в первом посте
соотв если будет написано (к примеру) /katalog.php?mid=DROP%20TABLE то будут проблемы. для этого защищаются у тебя просто какие-то функции непонятные. у тебя там там объекты или функции внутри?
Rocker_dead, я смеюсь не над Вами, а над получившейся фразой. Все начинали с того, что ездили с буквой "У". Старайтесь разобраться и понять то, что Вам предлагают, потому что, к сожалению, иногда такое понапишут в помощь, что диву даешься.
не совсем понял, внутри чего? В таблице БД - только числа и string'и, которые и выводятся в итоге. В url'е считываю только id. В коде из функций только присваивание переменной sql запроса, проверка условия существующего id и вывод итогового столбца значений. Все, что здесь написали, мне оказалось полезно, это верно
Не разбирался с этим, если честно. Хотя смотрел в других файлах функцию c_array() и не нашел ее тела, как будто она дефолтная какая-то. Особо меня это не интересует, т.к. я этим занимаюсь для небольшой подработки. Эти функции взял как шаблон из других решений этой CMS, которые работают.