Ich verwende ExtJS v2.0. Ich möchte die gridfilter
Werte greifen und sie auf eine PHP-Seite als $_POST
, $_GET
, $variable
oder jede mögliche Methode übergeben, die in PHP-Abfrage mit diesem Backend-Code eingefügt werden funktionieren würde: http://www.vinylfox.com/grid-filter-php-backend-code/ExtJS Gridfilter Werte zu PHP
Ich werde diese queryes verwenden, um Drucken Sie eine Tabelle mit den Ergebnissen und dem Format für den Druck.
Irgendwelche Ideen?
Dieser Code sieht aus wie a) es hängt von register_globals, und b) wäre anfällig für SQL-Injektion, also würde ich vorsichtig sein, es zu verwenden. –
Was müsste ich ändern oder hinzufügen, um für SQL-Injektionen unverwundbar zu sein? Danke –
Im Allgemeinen ist die Verwendung von parametrisierten Abfragen/vorbereiteten Anweisungen, wie sie PDO bietet (siehe php.net/PDO), die beste Methode, um SQL-Injection zu verhindern - aber nur die Übergabe von Benutzerdaten durch mysql_real_escape_string() ist ein großer Schritt vorwärts wenn Sie Ihren Code nicht umschreiben möchten. – TML