Zjíštění jména pomocí přezdívky. – PHP – Fórum – Programujte.com

Čau lidi. Potřeboval bych poradit ,jelikož potřebuju zjístit podle přezdívky jméno z databáze kvůli psanému příspěvku který se uloží pod přezdívkou a potřebuji , abych podle té přezdívky zjístil v jiné tabulce kdo to napsal takže , aby se nepsal jako autor "přezdívka" ale "jméno".

  $about_fn_query = mysql_query("SELECT added_by_firstname FROM posts WHERE added_by='$user'");
  $get_fn_result = mysql_fetch_assoc($about_fn_query);
  $about_the_fn_user = $get_fn_result['added_by_firstname'];

  echo $about_the_fn_user;
?>

#1 parigamercz
K čemu je dobrá funkce mysql_query() ? V PHP7 nefunguje.

#2 Kit
Mě mysql_query funguje :) Ale potřebuju vybrat z tabulky posts kdo odeslal příspěvek , takže ten kdo odeslal příspěvek je označen $added_by což je přezdívka a potřebuju aby pomocí druhé tabulky zjístila podle té přezdívky z added_by Jméno :)

#3 parigamercz
Jaké druhé tabulky?

BTW: Neboj, po upgrade PHP ti to také přestane fungovat.

První obrázek je kdo psal co a to added_by je přezdívka. Název tabulky posts

Připojen obrázek.

A tady je druhá tabulka zvana users a podle té přezdívky chcu najít jméno a vypsat ho :)

Připojen obrázek.

#5 parigamercz
Co je to za obrázky? Nic na nich nevidím.

Takže users. Musíš ty tabulky spojit příkazem JOIN. Udivuje mě, že místo `user_id` máš ten sloupec v tabulce `posts` pojmenován `added_by`. Je dobré dodržovat konvence. No nic, zkusím to napsat tak jak to je: 

SELECT users.jmeno FROM posts JOIN users ON added_by=users.id;

#6 Kit

Mám takový problém :D Nefunguje JOIN :(

Viz : Obrázek

EDIT : Používám PHP5

#7 parigamercz
Jestli používáš MySQL nebo MariaDB, tak JOIN musí fungovat.

Nefunguje... Nevypisuje to nic :/ Chceš celý kód do PM a koukneš na to? :)

#9 parigamercz
No, nevím. Co ve tvém SQL dotazu pohledává konstrukce '$user' ? Proč nepoužíváš :user nebo prostě otazník na vložení parametru? Vždyť ten tvůj způsob je děsně nebezpečný.

Protože $user je $user = $_SESSION["user_login"]; Takže je to ten co je přihlášený.

#11 parigamercz
A to se do SQL dotazu obvykle vkládá přes :user nebo ? (otazník).

Ano , když někdo napíše příspěvek tak se z $user získá přezdívka , jelikož $user je ten kdo je přihlášený takže přezdívka a to se zapisuje do added_by :)

#12 Kit
Ani jedno.

#13 parigamercz
A proč máš v $user přezdívku a ne id uživatele? V tom případě bude můj SQL dotaz vypadat jinak: 

SELECT users.jmeno FROM posts JOIN users ON added_by=users.user;

#15 Kit
Takže mám nastavit ,že když někdo napíše příspěvek neuloží se pod přezdívkou kdo ho napsal ale pod id toho uživatele takhle tomu mám rozumět?

#16 parigamercz
To je standardní postup. Pokud si někdo tu přezdívku změní, jeho ID zůstane a nová přezdívka se promítne do všech jeho příspěvků.

Promiň za blbou otázku ale kam to mám dát ?

SELECT users.jmeno FROM posts JOIN users ON added_by=users.user;

#18 parigamercz
To je SQL dotaz. Dej ho do PHP stejně jako jiné SQL dotazy.

Nemůžeš mi to upravit tady?

  $about_fn_query = mysql_query("SELECT added_by_firstname FROM posts WHERE added_by='$user'");
  $get_fn_result = mysql_fetch_assoc($about_fn_query);
  $about_the_fn_user = $get_fn_result['added_by_firstname'];

  echo $about_the_fn_user;
?>

#20 parigamercz
Prostě to tam vlepíš místo substringu "SELECT added_by_firstname FROM posts".

Zbytku kódu se štítím a nebudu ho opisovat, aby mě někdo neobvinil, že propaguji zastaralý ovladač MySQL a že podporuji SQL injection.

Aha a jak můžu ošetřit SQL Injecetion? Mám to převést do nového SQL a jak?

#22 parigamercz
Nejlépe tak, že použiješ nový ovladač, který při správném použití těmito bolestmi netrpí. Novější je MySQLi (procedurální nebo objektový) a nejnovější PDO, který doporučuji (je pouze objektový).

Je to investice do budoucna, protože PHP5 už dlouho nevydrží - PHP7 ho převálcuje především výkonem. Je rychlejší.

Aha ale můžu tam použít stejný kód nebo ho budu muset změnit? Jak PHP tak PDO či MySQLi

#24 parigamercz
Jenom změníš volání SQL dotazů a jejich zpracování. Na zbytek aplikace to nemusí mít vliv, resp. dá se zjednodušit, protože nové ovladače toho umí víc a jsou i rychlejší.

Ok díky za radu :) Jdu to zkusit , kdyžtak se ozvu.