Использование псевдонимов sql с jtable

Question

Использование псевдонимов sql с jtable

0

im изо всех сил пытается заставить мою jtable работать, присоединяясь к двум таблицам в инструкции select.

Вот фрагмент кода jtable javascript для текущих имен полей:

fields: {
    userID: {
        key: true,
        create: false,
        edit: false,
        list: false
    },
    CDTitle: {
        title: 'Album Title',
        edit: false,
        width: '30%'
    },
    reviewDate: {
        title: 'Review date',
        width: '20%',
        type: 'date',
        displayFormat: 'dd-mm-yy',
        create: false,
        edit: false
    },
    reviewText: {
        title: 'Review',
        type: 'textarea',
        width: '40%'
    }
}

userID, reviewDate и reviewText - все из одной таблицы в базе данных cdreview. CDTitle - из другой таблицы cd и имеет те же имена полей, что и cdreview (CDID), поэтому мне нужно использовать псевдонимы для объединения двух таблиц в мой оператор select. В настоящее время мой оператор select:

 $result = mysql_query("SELECT * FROM tiptop_cdreview where userID = " . $_GET["userID"] . ";");

Мне нужно выражение как:

$result = mysql_query("SELECT rev.*, cd.CDTitle FROM tiptop_cdreview rev, tiptop_cd cd where rev.userID = " . $_GET["userID"] . ";");

Я изменил имена полей в javascript, чтобы они соответствовали именам полей в моем выражении select, но я получаю:

Error: Expected ':'

Я предполагаю его из-за '.' в именах полей javascript. Для чего я устанавливаю поля javascript?

ToniHopkins 03 дек. 2013, в 12:12

Источник

0

Обратите внимание, что вы в настоящее время открыты для SQL-инъекций, которые будут найдены и использованы автоматическими инструментами. Пожалуйста, используйте подготовленные заявления (на этом сайте много примеров).
Clockwork-Muse 03 дек. 2013, в 11:09
0

@ Clockwork-Muse спасибо за указание на это. Часть задания состоит в том, чтобы защитить от них, поэтому я рассмотрю это.
ToniHopkins 03 дек. 2013, в 11:12

Теги:

php

javascript

jquery

sql

jtable

1 ответ

Ещё вопросы

Обратите внимание, что вы в настоящее время открыты для SQL-инъекций, которые будут найдены и использованы автоматическими инструментами. Пожалуйста, используйте подготовленные заявления (на этом сайте много примеров).
@ Clockwork-Muse спасибо за указание на это. Часть задания состоит в том, чтобы защитить от них, поэтому я рассмотрю это.

ToniHopkins · Answer 1 · 2013-12-03T09-45-00.000Z

Похоже, что теперь это работает без изменения имен полей в javascript. Мое выражение sql было неправильным. Забыл присоединиться к 2 столам вместе:

$ result = mysql_query ("SELECT rev. *, cd.CDTitle FROM tiptop_cdreview rev, tiptop_cd cd, где cd.CDID = rev.CDID и rev.userID =". $ _GET ["userID"]. ";");