Brauch wieder mal SQL-Select

Print Page

Neo1010 01.02.2009 - 23:21 1854 16

Posts

Neo1010

Registered: May 2003
Location: -
Posts: 1212

03.02.2009 - 21:58

so thx

hat funktioniert mit "right outer join"

verwende mysql

PuhBär

Schau ned so genau

Registered: Sep 2002
Location: .
Posts: 1253

03.02.2009 - 22:13

Zitat von Neo1010
select job.job_id, job.project_id, job.note, job_type, job.originator, job.contact_person, case min(state) when 0 then 'offen' else 'erledigt' end as state from operation join job group by operation.job_id having job.project_id=".$_GET['p_id']

Hmm, und das lässt sich ausführen?
Normal kannsd nur selektieren was auch im group by statement vorkommt bzw. Aggregatfunktionen.

Ausserdem joinst du die beiden tables ohne sie miteinander zu verbinden, da fehlt operation.job_id = job.id oder so ...

Und das having brauchsd auch nicht, das kannst schon in die where clause tun, ansonsten wird erst gefiltert wenn das group by schon ausgeführt wird, sprich er dauert länger

Edit:
Nochwas, wenn du die GET variable direkt ins SQL statement hineinstreamst, öffnest du SQL injection Tür und Tor.

Wenn jetzt jemand als p_id folgendes angibt:

"0; <sql statement des hackers deiner wahl hier eintrag>"

Siehe http://de.wikipedia.org/wiki/SQL_Injection

Bearbeitet von PuhBär am 03.02.2009, 22:19

All times are GMT +1 hour. The time now is 10:22.

Brauch wieder mal SQL-Select

Forum Index > Software > Coding Stuff

Neo1010

PuhBär