isset toevoegen aan een select count
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
$result_count = mysqli_query($conn,"SELECT COUNT(*) AS total_records
FROM items
LEFT JOIN items_filters ON items_filters.item_id = items.item_id WHERE items.item_toon_id = '1' "
if (isset($_GET['taal'])) {
$sql .= "AND talen.talen_slug = '" . $_GET['taal']. "' ";
}
$sql .= " GROUP BY items.item_id ORDER BY item ASC";
$result = $conn->query($sql);
FROM items
LEFT JOIN items_filters ON items_filters.item_id = items.item_id WHERE items.item_toon_id = '1' "
if (isset($_GET['taal'])) {
$sql .= "AND talen.talen_slug = '" . $_GET['taal']. "' ";
}
$sql .= " GROUP BY items.item_id ORDER BY item ASC";
$result = $conn->query($sql);
Gewijzigd op 18/03/2019 19:32:06 door Kees Mulder
Verder wil ik je wel wijzen op de gevaarlijke SQL-injection via $_GET!
Dan kan ik het beter oplossen met:
mysqli_real_escape_string($_GET['taal'])
Gewijzigd op 18/03/2019 20:47:14 door Kees Mulder
Daaronder ga je je SQL-query uitbreiden buiten je mysqli_query in een $sql-variable die je opnieuw uitvoert.
Je splitst dus nu één mogelijk SQL query over twee verschillende mysqli_query-functies.
Oplossing: Bouw eerst je query op in $sql.
En voer de vervolgens uit met mysqli_query(...) of $conn->query($sql)
Moet ik het eerst buiten de sql-query omzetten:
$geslacht = mysql_real_escape_string($_GET['geslacht']);
en dan terug plaatsen middels:
'".$geslacht."'
Code (php)
1
$sql .= "AND talen.talen_slug = '".mysqli_real_escape_string($conn,$_GET['taal'])."'";
Gewijzigd op 18/03/2019 21:31:16 door - Ariën -