Php 默认情况下，订单表

我目前正在开发一个事件日历，它允许用户在日期和地点以及日期和地点之间进行排序

这是我用于订单的代码：

$order = isset($_GET['sort'])?$_GET['sort']:'date_added';
$result = mysqli_query($con,"SELECT * FROM calendar ORDER BY $order");
$sql = mysql_query($query);

现在，当您单击一个按钮时，它将设置用于排序的变量，如下所示

onclick="location.href=' index.php?sort=date&place'"

现在这很好，但当我开始我的活动日历时，它是空白的。。。我如何为日历指定默认顺序

以下是日历输出的代码：

echo "<table class='table table-striped' >
<thead>
<tr>
<th>Artist</th>
<th>Place</th>
<th>Date</th>
<th>Genre</th>
</tr>
</thead>";


while($row = mysqli_fetch_array($result))
{
    $date = $row['date'];
 $convdate = date('d-m-Y', strtotime($row['date']));

echo "<tr>";
echo "<td>" . $row['artist'] . "</td>";
echo "<td>" . $row['place'] . "</td>";
echo "<td>" . $convdate . "</td>";
echo "<td>" . $row['genre'] . "</td>";
echo "</tr>";

}
echo "</table>";

mysqli_close($con);



?>

echo”
艺术家
放置
日期
体裁
";
while（$row=mysqli\u fetch\u数组（$result））
{
$date=$row['date']；
$convdate=date（'d-m-Y'，strottime（$row['date']）；
回声“；
回显“$row['artist']”；
回显“$row['place']”；
回显“$convdate.”；
回显“$row['genre']”；
回声“；
}
回声“；
mysqli_close（$con）；
?>

这样的设置顺序是正确的。但是有一个mysql_查询没有意义。把它放下。 出于安全原因（SQL注入），我建议您在查询中使用前对字符串进行转义

$order = isset($_GET['sort']) ? $_GET['sort'] : 'date_added';
$order = mysqli_real_escape_string($con, $order);
$result = mysqli_query($con,"SELECT * FROM calendar ORDER BY $order");

字段的名称是否为“日期和地点”

请注意，URL中的符号应该转义，因为如果不转义，$\u GET将作为另一个不同的参数“place”

我如何为日历指定默认顺序

“默认订单”是什么意思

$order=isset（$_GET['sort']）？$_GET['sort']：'date_added'$结果= mysqli_查询（$con，“按$ORDER从日历顺序中选择*）$sql= mysql\u查询（$query）

永远不要将未测试的值传递给sql语句

onclick=“location.href=”index.php？sort=date&place“

---

这不会导致$\u GET['sort']='date&place'，url中的&标记一个新变量。

为什么要混合使用

mysqli.*

和

mysql.*

？

$query

？我的意思是，当我打开网站时，它会自动按日期和地点对表格进行排序。如果$\u GET['sort']为空，只需根据您的需要设置$order。这是两个独立的字段，Date | Place。。。。因此，我要做的是按日期和地点以及地点和日期排序。如果不转义，就不能在URL中传递符号and：PHP脚本将在符号and之后接受任何内容，就像一个新变量一样。