| Cheburek |
05.07.2006 04:15 |
Теор. вопрос про sql-ing
Допусти идет два подряд запроса
($y - не фильтруеться и передаеться через $_POST)
1-й
PHP код:
$sql = ldu_query("SELECT COUNT(*) FROM $db_users WHERE user_name LIKE '%$y%' AND user_level<=99");
2-й
PHP код:
$sql = ldu_query("SELECT * FROM $db_users WHERE user_name LIKE '%$y%' AND user_level<=99 ORDER BY user_name ASC LIMIT $d,".$cfg['maxusersperpage']);
и естественно не получаеться подобрать одинаковое количество полей....
т.е подобное не прокатывает
PHP код:
'/**/UNION/**/SELECT/**/null/**/FROM/**/lusers/*
вопрос: что можно сделать кроме union ... и вообще можно ли что-нибуть сделать? |
