Не нравильно работает get запрос?

Question

[neborg]

Имеется код

include $_SERVER['DOCUMENT_ROOT']."/db.php";

$ids = $_GET['blog'];

$sql = "SELECT * FROM stati WHERE blog= $ids";
$result = mysqli_query($sql);
// берем результаты из каждой строки
while ($row=mysqli_fetch_array($result)){?>
html код
<?echo $row['nazvanie_rus']; ?>
html код
<?echo $row['nazvanie_rus']; ?>
html код
	<?php

} mysql_close();
?>

Если параметр get = цифра все работает но как только в get параметр попадают буквы стараница загружается а данные из базы нет в чем может быть проблема?
Ни каких проверок нет

Answer 1

[Rsa97]

Не используйте прямую подстановку переменных в текст запроса без крайней необходимости.
В PDO или mysqli_ используйте параметризованные запросы.
И приучите себя при каждой проблеме начинать поиски с лога ошибок.

Comments

[ThunderCat]

mysqli вроде же использует, правда в конце тупт с mysql_close() )

[Rsa97]

ThunderCat: Угу. Это я тормознул. Поправился.

Answer 2

[ThunderCat]

1) Если сервер не боевой и стадия разработки не релиз - ВКЛЮЧИТЬ ВСЕ ОШИБКИ И ВАРНИНГИ
2) Если нет ошибки в браузере - смотри в логах
3) Если использовать данный код можно получить много нехорошего, от скл инжекции до "поморде" от тимлида.