PHP WHERE id selectie

**Joost Culper** · 15-09-2015, 17:02

Dag Sitedealers,

Ik heb een blog en daarop wil ik graag een volgende en vorige functie hebben. Dus onderin de knop '< vorige' en 'volgende >'. Ik kom er met de selectie niet uit. Het gaat mis bij < '$currentid'. Stel ik vul daar 30 in dan werkt het (zowel vorige als volgende). Ik doe dus iets fout bij het selecteren van de huidige id.

PHP Code:


<?php $username = '';$password = '';$host = '';$database = ''; if(mysql_connect($host,$username,$password)) { if(!mysql_select_db($database)) { echo 'Sorry, ik kon helaas geen verbinding maken met de databasetabel!'; } } else { echo 'Sorry, ik kon helaas geen verbinding maken met de databaseserver!'; } 

$paginaid =$_GET['paginaid'];
$paginaid = $currentid;

$prevquery= "SELECT * FROM content WHERE paginaid < '$currentid' ORDER BY paginaid DESC LIMIT 1"; 
$prevresult = mysql_query($prevquery) or die(mysql_error());

while($prevrow = mysql_fetch_array($prevresult))
{
$previd  = $prevrow['titel'];
$previd2 = str_replace(' ', '_', $previd);
}

$nextquery= "SELECT * FROM content WHERE paginaid > '$currentid' ORDER BY paginaid ASC LIMIT 1";
$nextresult = mysql_query($nextquery) or die(mysql_error());
while($nextrow = mysql_fetch_array($nextresult))
{
$nextid  = $nextrow['titel'];
$nextid2  = str_replace(' ', '_', $nextid);
} 

?>

**Ferdi Reichart** · 15-09-2015, 18:00

$paginaid = $currentid;

Moet worden

$currentid = paginaid;

**Victor** · 15-09-2015, 18:06

draai $paginaid en $currentid eens om aan het begin van je script. (Maar de oplossing van Ferdi is een nettere manier van werken)

Origineel gepost door Joost Culper

PHP Code:



$currentid = $paginaid;

**Ferdi Reichart** · 15-09-2015, 18:10

Ja, het kan korter

PHP Code:


<?php $username = '';$password = '';$host = '';$database = ''; if(mysql_connect($host,$username,$password)) { if(!mysql_select_db($database)) { echo 'Sorry, ik kon helaas geen verbinding maken met de databasetabel!'; } } else { echo 'Sorry, ik kon helaas geen verbinding maken met de databaseserver!'; } 


$prevquery = "SELECT * FROM content WHERE paginaid < '". mysqli_real_escape_string($_GET['paginaid'])."' ORDER BY paginaid DESC LIMIT 1"; 
$prevresult = mysql_query($prevquery) or die(mysql_error());

$prevrow = mysql_fetch_array($prevresult);
$previd2 = str_replace(' ', '_', $prevrow['titel']);

$nextquery = "SELECT * FROM content WHERE paginaid > '". mysqli_real_escape_string($_GET['paginaid'])."' ORDER BY paginaid ASC LIMIT 1";
$nextresult = mysql_query($nextquery) or die(mysql_error());

$nextrow = mysql_fetch_array($nextresult);
$nextid2  = str_replace(' ', '_', $nextrow['titel']);

?>

En je kan de query ook combineren.

- Je hoeft geen while loop te gebruiken als je maar 1 resultaat ophaalt.
- Beveilig de string GET met mysqli_real_escape_string

**Chiel Oude Breuil** · 15-09-2015, 18:10

Overigens, gebruik geen MYSQL meer, gebruik Mysqli of PDO. Deze manier is deprecated.

**Joost Culper** · 15-09-2015, 19:06

@iedereen currentid en paginaid omdraaien werkte niet.

@ferdi,

Dit ziet er goed uit. Alleen de mysqli_real_escape_string snap ik niet. En werkt in beide gevallen niet.

Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in /home/index.php on line 22

Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in /home/index.php on line 28

**Ferdi Reichart** · 15-09-2015, 19:09

Gebruik mysql_real_escape_string() om de foutmelding weg te halen. (dus zonder de i)

Maar zoals Chiel al zei kan je beter mysqli gebruiken

**Marty H** · 18-09-2015, 08:18

Ik zou als ik jou was kijken naar de prepare met een PDO connectie ff op php.net deze is veiliger.zoals je nu de query hebt is deze wel te kraken ookal gebruik je de escape string.voor meer vragen mag je me altijd PMen cheers

PHP WHERE id selectie