Постраничный вывод из БД. Где хранить SQL запрос?

[krafty]

Постраничный вывод из БД. Где хранить SQL запрос?

Постраничная навигация при выводе из БД у меня работает. Есть возможность фильтрации по отдельным полям таблицы. Эти параметры естественно вводятся в элементы формы. Далее по нажатию Submit формируем ссылки. Для возможности навигации по новостям, которые удовлетворяют введенному пользователем запросу, в ссылках нужно передевать собственно SQL запрос:
user_archive.php?page=1&num=2&query1=SELECT+%2A+FROM+news+ORDER+BY+date1&go=2&is_sort=1.
Это дыра в безопасности! Есть какой-нибудь другой метод?Может хранить запрос в файле или в таблице БД? А может принципиально по-другому организовать постраничный вывод?

 

[Romantik]

УЖАС!
не делай так!
читай статьи по постраничному выводу

 

[Panchous]

запрос хранить в скрипте!
а в урле передавать параметры этого запроса

 

[krafty]

2Romantic
Читал статьи. Там постраничный вывод основывается на запросе SELECT * ....... LIMIT 0,30. Наверно не получится так. При щелчке на ссылке надо делать новый запрос, а его надо где-то хранить...
Может делать так:
1.нажатие на кнопку формы
2.записываем в массив id записей, которые удовлетворяют запросу
3.формируем ссылки user_archive.php?start=1&end=5.... также по ссылке прийдется передавать массив с id или хранить его где-то (опять же проблема не ушла)
4.при нажатии на ссылку вызывается функция, реализующая логику работы с массивом и пременными start, end из урла и выводящая собственно записи.

-~{}~ 16.08.05 11:14:

2Panchous
Что значит запрос хранить в скрипте? что ты понимаешь под скриптом? файл на жестком диске, программа, процесс...

 

[Фанат]

Эти параметры естественно вводятся в элементы формы.

какая проблема на последующих страницах взять их из урла?

 

[krafty]

2ФАНАТ
А и действительно проблемы нет. Я уже думал об этом. Просто не хотел особо переделывать то, что уже готово и работает. А вот эта вся канитель с массивом и хранящимися в нем id как тебе? мне кажется игра не стоит свеч. преимуществ от этого вроде бы никаких

-~{}~ 16.08.05 11:23:

2BuTbKa
POST не спасет от хакеров!!!

 

[Фанат]

не хотел особо переделывать то, что уже готово и работает

где ты здесь увидел особую переделку?

 

[krafty]

это моя лень заговорила. вообще по хорошему надобно весь скриптик перекрамсать. я его писал еще до общения на форуме. это одно из первых моих "творений". на него смотреть страшно.

 

[Фанат]

вопросов больше нет?

 

[krafty]

спасибо. нерешаемых пока нет

 

[Фанат]

очень хорошо

чтобы тебе было понятнее, SQL запрос - это код.
подставляемые параметры - это данные.
никакой проблемы передать данные от скрипта скрипту через адресную строку - нет.
подставить в код - тоже.

собственно, всей "особой переделки" - поменять формирование ссылок, добавив туда кроме номера страницы ещё и параметры.
и всё.
больше ничего переделывать не надо

 

[krafty]

с такой терминологией я к счастью знаком. я теперь понял, что это классическое решение задачи, которое, наверное, и используется в поисковых системах