Querie op meerdere tabellen sorteren

misschien moet je even je sql lay-out laten zien, ik snap zo niet direct waar je het over hebt.

ORDER BY .... DESC / ASC

SELECT * FROM voorraad WHERE ".$_POST['zoek']." LIKE '%".$_POST['q']."%' ORDER BY ".$POST['sorteer']."";

Maar dit script is zo wel ontzettend onveilig, als je de query zo doet, je controleerd de waarden niet eens, en bent wel heel gevoelig voor sql_injection.

@ Robert.

vergeet de DESC / ASC niet he :)

hij controleert toch met !Empty ? of is dat geen goede beveiliging van PHP om te checken of de waarden wel worden ingevoerd?

Wat mij trouwens nu ook verbaast... is dit

<?php
  
  $prgroep = "SELECT productgroep FROM productgroepen"; 
  $prod = MYSQL_QUERY($prgroep);
  
  while($prodgr = MYSQL_FETCH_ARRAY($prod))
  {
  ?>
 
    <option SIZE="30" value="<?php echo $prodgr['productgroep']; ?>"><?php echo $prodgr['productgroep']; ?></option>
	
  <?
  }
  ?>

Deze werkt prima op mijn toevoegen pagina.. maar nu voeg ik deze op een andere pagina toe.. en dan werktie niet :\

Geen connectie?

$prod = MYSQL_QUERY($prgroep)or die(mysql_error());

Als ik dat er achter plak is zelfs mijn FORM knop foetsie... en ik heb de querie ook al ff voor de zekerheid uitgevoerd in PHPmyadmin, endaar ging het gewoon goed...

behoorlijk raar :\

Thnx! over je connectie opmerking! Hij stond er wel in, maar niet op de juiste plek!! :) dankje :P

SELECT * FROM voorraad WHERE ".$_POST['zoek']." LIKE '%".$_POST['q']."%' ORDER BY ".$POST['sorteer']."";

Deze querie moet iets anders denk ik ... hij moet niet ORDER BY doen maar alleen maar laten zien van een bepaalde product groep...

Dus als er Alcatel geselecteerd word, moettie alles van alcatel weergeven.. of van ericsson and so on... ;)