Форум MySQL

Спасибо cheops.
Тема можно закрывать

Это команда никогда не будет выполнена. Все, что будет введено сравниться со строкой "fst" и после того, как не будет найдено соответствия будет выполняться код в else.

я имел ввиду как защитить сайт, если кто-то захочет в tbl прописать какой-нибудь код или команду

Можно оставить без изменений, так как у нас GET-параметр tbl сравнивается со строкой в операторе if, т.е. даже если будет введено что-то другое, логика не пострадает и ошибок это не вызовет.

Работает! Спасибо.
в заключение. раньше было защита.

if (isset ($_GET['id'])) {$id = $_GET['id'];} if (!isset($id)) {$id=1;} /* Проверяем, является ли переменная числом */ if (!preg_match("|^[\d]+$|", $id)) { exit ("<p>Неверный формат запроса! Проверьте URL!");

теперь как написать для

id=149&tbl=snd

Есть такое дело, точки с запятой забыл.

if($_GET['tbl'] == "fst")   {  $query = "SELECT DATE_FORMAT(date,'%d.%m.%Y') AS date, title, cat  from table1 WHERE id='$id'"; }  else  {  $query = "SELECT DATE_FORMAT(date,'%d.%m.%Y') AS date, title, ege AS cat  from table2 WHERE id='$id'"; }  $result = mysql_query($query, $db);   if (!$result)

if($_GET['tbl'] == "fst")  { $query = "SELECT DATE_FORMAT(date,'%d.%m.%Y') AS date, title, cat  from table1 WHERE id='$id'" } else { $query = "SELECT DATE_FORMAT(date,'%d.%m.%Y') AS date, title, ege AS cat  from table2 WHERE id='$id'" } $result = mysql_query($query, $db);  if (!$result)

Parse error: syntax error, unexpected '}' in ...view_year.php on line 6

Тогда лучше переделать код следующим образом

<?php   ...   if($_GET['tbl'] == "fst")   {     $query = "SELECT DATE_FORMAT(date,'%d.%m.%Y') AS date, title, cat                   FROM table1 WHERE id='$id'"   }   else   {     $query = "SELECT DATE_FORMAT(date,'%d.%m.%Y') AS date, title, ege AS cat                   FROM table2 WHERE id='$id'"   }   $result = mysql_query($query, $db);    ... ?>

только в одной таблице саt
a в другой table - ege

А столбец cat в обеих таблицах присутствует?