За да отговорите на първия въпрос, трябва да използвате клауза where във вашата заявка. Не съм сигурен дали името на колоната, което използвах, е правилно, но съм сигурен, че разбирате идеята. Има МНОГО страхотни онлайн интерактивни SQL уроци безплатно, които можете да използвате, за да добиете представа как да кодирате заявки.
За да отговорите на втория си въпрос, можете да използвате mysql_real_escape_string()
функция за подреждане на предаваната променлива. По-добър начин обаче е да промените начина, по който се свързвате с базата данни. PDO
и mysqli
и двете вършат много по-добра работа за свързване с базата данни. Вместо това трябва да погледнете научаването им – особено ако тепърва започвате.
<?php
$id=mysql_real_escape_string($_GET['id']);
$result = mysql_query("SELECT * FROM groups where id=".$id.";");
// Am not 100% sure if that is the right column name to use for your database.
while($row = mysql_fetch_array($result))
{
echo "<div class=\"divider\">";
echo "<a href=\"group.php?id=";
echo $row['GroupID'];
echo "\">";
echo $row['GroupName'];
echo "</a>";
echo "<br><br>";
echo $row['GroupDesc'];
echo "<br>";
echo "Over 18's: ";
echo $row['AgeRes'];
echo "</div>";
}
?>