Filtro PHP e ordenar por quantidade mínima

Eu criei uma página de pacote de exibição com PHP e mysql. Há 10 botões em cima da mesa para refilter a saída. Como eu fiz o filtro é usando $ _ GET ['command'] que é igual a ' AND lock_in_period =' 1yr '. Eu tentei salvar $ _ GET ['command'] na sessão, mas não funciona. O problema agora é que não consigo obter o valor mínimo do empréstimo para classificar asc ou desc depois de refiltro a saída.

saída

enter image description here

consulta MySQL :

if($property_type_search == 'HDB'){
    $find=mysql_query("SELECT*FROM package_creation WHERE property_type IN ('HDB','HDB,Private') $newcommand ORDER BY $columnname $order");
}

botão de classificação da quantia do empréstimo mínimo:


Botões de recarga:

<?php
session_start();
if($_GET['FC']=='1'){
header("location:rates_results.php?command=AND lock_in_period = 'N.A' AND interest_rate_type IN ('Floating Rate(Sibor/Sor Rate)','Floating Rate(Sibor Rate)')");
}
if($_GET['FC']=='2'){
header("location:rates_results.php?command=AND lock_in_period = '1yr' AND interest_rate_type IN ('Floating Rate(Sibor/Sor Rate)','Floating Rate(Sibor Rate)')");
}
if($_GET['FC']=='3'){
header("location:rates_results.php?command=AND lock_in_period = '2yrs' AND interest_rate_type IN ('Floating Rate(Sibor/Sor Rate)','Floating Rate(Sibor Rate)')");
}
if($_GET['FC']=='4'){
header("location:rates_results.php?command=AND lock_in_period = '3yrs' AND interest_rate_type IN ('Floating Rate(Sibor/Sor Rate)','Floating Rate(Sibor Rate)')");
}
if($_GET['FC']=='5'){
header("location:rates_results.php?command=AND yrs_of_fixed_rate = '1yr' AND interest_rate_type = 'Fixed Rate'");
}
if($_GET['FC']=='6'){
header("location:rates_results.php?command=AND yrs_of_fixed_rate = '2yrs' AND interest_rate_type = 'Fixed Rate'");
}
if($_GET['FC']=='7'){
header("location:rates_results.php?command=AND yrs_of_fixed_rate = '3yrs' AND interest_rate_type = 'Fixed Rate'");
}
if($_GET['FC']=='8'){
header("location:rates_results.php?command=AND yrs_of_fixed_rate = '4yrs' AND interest_rate_type = 'Fixed Rate'");
}
if($_GET['FC']=='9'){
header("location:rates_results.php?command=AND yrs_of_fixed_rate = '5yrs' AND interest_rate_type = 'Fixed Rate'");
}
if($_GET['FC']=='10'){
header("location:rates_results.php?command=AND installation_mode IN ('Saving offset interest','Interest and Principle,Saving offset interest','Interest only, Saving offset interest','Interest and Principle,Interest only,Saving offset interest')");
}
?>

injete para a consulta mysql:

$columnname ="";
if($_GET['columnname']){
$columnname = $_GET['columnname'];  
}

if($columnname==""){
$columnname="first_year";   
}
if($order==""){
$order = "desc";    
}
$order=$_GET['sort'];

$newcommand = "";
if($_GET['command'] !=""){
$newcommand = $_GET['command']; 
}
0
adicionado editado
Visualizações: 1
Ainda pensando em uma maneira de resolver isso também ..
adicionado o autor Psinyee, fonte
Como você está passando $ _ GET ['sort'] para sua consulta? Além disso, lembre-se que o $ _ GET ['command'] está aberto para o ataque de injeção SQL
adicionado o autor Clancy Hood, fonte
Você está configurando $ order para $ _ GET ['order'] (não vê de onde esse var vem), então sobrescrevendo-o com $ _ GET [' sort '] . Melhor talvez fazer $ order = (isset ($ _ GET ['sort']) && $ _GET ['sort'])? $ _GET ['sort']: 'desc'; - Embora isso não resolva realmente o seu problema, é menos propenso a erros.
adicionado o autor Clancy Hood, fonte

1 Respostas

Verifique esta LOC -

command=$_GET['command'] and make it as command=<?php echo $_GET['command'] ?>
0
adicionado
@Psinyee ohh okk deixe-me verificá-lo mais
adicionado o autor swapnesh, fonte
@Psinyee tem certeza de que os URLs de cabeçalho estão funcionando corretamente? use exit; depois do cabeçalho() e deixe-me saber se resolve o seu problema ou não..sanitize os dados antes de fazer qualquer consulta ao db
adicionado o autor swapnesh, fonte
@Psinyee desaparecer ou nenhum valor ???? que erro está jogando, que URL está formando e qual é o seu URL desejado? Eu acho que você precisa fazer uma chamada AJAX sem enviar novos cabeçalhos http .. é por isso que a informação está se perdendo .. :) Espero que essas coisas façam sentido para você :)
adicionado o autor swapnesh, fonte
ainda não pode classificá-lo.
adicionado o autor Psinyee, fonte
o cabeçalho está funcionando corretamente. Depois que eu refiltro e clico no botão sort, o $ _GET ['command'] irá desaparecer.
adicionado o autor Psinyee, fonte