 |
|
10.11.2007, 14:34
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
ну по твоей аналогии так:
PHP код:
$i = 0;
while ($i <= 3)
{
$result = sql('SELECT * FROM news ORDER by id DESC LIMIT '.$i.',1');
$row = mysql_fetch_array($result, MYSQL_ASSOC);
$id = $row['id'];
echo $id;
$i++;
};
обрати внимание, лимит должен с нуля начинаться
и если у тебя функция sql - неопределена, то вместо нее пользуй mysql_query()
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 10.11.2007 в 14:49..
|
|
|
10.11.2007, 15:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Меняешь константу RECORS_TO_SELECT на нужное тебе число, и именно столько записей будет выгребаться с конца.
PHP код:
<?php
define("DB_USER", "test");
define("DB_PASSWD", "test");
define("DB_HOST", "localhost");
define("DB_BASE", "test");
define("RECORS_TO_SELECT", 4);
$db_id = mysql_connect(DB_HOST, DB_USER, DB_PASSWD) or die('Could not connect database!');
mysql_selectdb(DB_BASE) or die('Could not select database!');
$sql = "SELECT count(*) NUM FROM lala";
$result = mysql_query($sql) or die("Query error: " . mysql_error());
$row = mysql_fetch_array($result, MYSQL_ASSOC);
$num = intval($row["NUM"]) - RECORS_TO_SELECT;
$sql = sprintf("SELECT * FROM lala ORDER BY id LIMIT %d, %d", $num, RECORS_TO_SELECT);
$result = mysql_query($sql) or die("Query error: " . mysql_error());
$result_arr = array();
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) $result_arr[] = $row;
$result_arr = array_reverse($result_arr);
print("<pre>");
var_dump($result_arr);
print("</pre>");
mysql_free_result($result);
mysql_close($db_id);
?>
Последний раз редактировалось groundhog; 10.11.2007 в 16:00..
|
|
|
|
10.11.2007, 19:47
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
С нами:
10578566
Репутация:
1228
|
|
>>>Нужно вывести 4 последних в обратном порядке
Код:
SELECT * FROM news ORDER by -id LIMIT 0,4
|
|
|
|
12.11.2007, 16:20
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами:
9845611
Репутация:
17
|
|
а у меня вопрос,если я не использую include() а прикрипляю как include"путь к файлу" это тоже уязвимость?
|
|
|
|
12.11.2007, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
а у меня вопрос,если я не использую include() а прикрипляю как include"путь к файлу" это тоже уязвимость?
Я не понял смысла вопроса... Особенно термин "прикрепляю"... Просто оцени как у тебя формируется путь к инклудному файлу. Если в нём присутствуют переменные - оцени риск их перезаписи... Обычно проблемы с инклудами возникают при register_globals=on и изрядно кривом коде.
|
|
|
|
12.11.2007, 18:15
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами:
9845611
Репутация:
17
|
|
ну допустим я на главную вывожу дату с файла date.php, вот код на главной <?
include "date.php";
?>
|
|
|
|
12.11.2007, 18:16
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами:
9845611
Репутация:
17
|
|
ну допустим я на главную вывожу дату с файла date.php, вот код на главной <?
include "date.php";
?> это уязвимость?
|
|
|
|
12.11.2007, 18:19
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
С нами:
10266046
Репутация:
184
|
|
Demetra, нет. тебе же сказали, если фигурируют переменные.
|
|
|
|
12.11.2007, 18:26
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами:
9845611
Репутация:
17
|
|
это как?
|
|
|
|
12.11.2007, 18:42
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Например вот так:
include $some_var . "/somefile.php";
Или что хуже:
include $_GET['some_var'] . "/somefile.php";
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
