PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
SQL-Abfrage-Parameter einem Link mitgeben
Beitrag
<blockquote data-quote="strichcode" data-source="post: 2720859" data-attributes="member: 131073"><p>Uiuiui! Nach dem Video und den Links hab ich Angst. Danke auch für den Buchtipp.</p><p></p><p>Aaalso. Wenn ich nun die Links</p><p><a href="ausgabe.php?wasauchimmer=lilalaune">sortiert nach PLZ</a> </p><p><a href="ausgabe.php?wasauchimmer=wurstwasser">sortiert nach Ort</a> nenne.</p><p>Und</p><p>$sortikrit = $_GET['wasauchimmer'];</p><p></p><p>$abfrage = "SELECT * FROM datenbank WHERE datenbankfeld LIKE 'on'ORDER BY ".$sortkrit."";</p><p></p><p>oder besser noch</p><p>$sortkrit = <a href="http://docs.php.net/mysql_real_escape_string" target="_blank">mysql_real_escape_string</a>( $_POST['wasauchimmer'] );</p><p></p><p>Bin ich damit erstmal auf einem sichereren Weg unterwegs?</p><p></p><p>Diese Prepared Statements fand ich a. etwas kompliziert und b. vielleicht übertrieben für meinen Fall, denn ich brauche GET nur für ORDER BY. Wenn ich das richtig verstehe, wären um den sql-befehl schadhaft zu verändern Hochkomma und Anführungszeichen gefährlich....</p><p>Oder bin ich da auf dem falschen Pferd?</p><p></p><p>danke übrigens für die interessante Diskussion.</p></blockquote><p></p>
[QUOTE="strichcode, post: 2720859, member: 131073"] Uiuiui! Nach dem Video und den Links hab ich Angst. Danke auch für den Buchtipp. Aaalso. Wenn ich nun die Links <a href="ausgabe.php?wasauchimmer=lilalaune">sortiert nach PLZ</a> <a href="ausgabe.php?wasauchimmer=wurstwasser">sortiert nach Ort</a> nenne. Und $sortikrit = $_GET['wasauchimmer']; $abfrage = "SELECT * FROM datenbank WHERE datenbankfeld LIKE 'on'ORDER BY ".$sortkrit.""; oder besser noch $sortkrit = [URL='http://docs.php.net/mysql_real_escape_string']mysql_real_escape_string[/URL]( $_POST['wasauchimmer'] ); Bin ich damit erstmal auf einem sichereren Weg unterwegs? Diese Prepared Statements fand ich a. etwas kompliziert und b. vielleicht übertrieben für meinen Fall, denn ich brauche GET nur für ORDER BY. Wenn ich das richtig verstehe, wären um den sql-befehl schadhaft zu verändern Hochkomma und Anführungszeichen gefährlich.... Oder bin ich da auf dem falschen Pferd? danke übrigens für die interessante Diskussion. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Der grüne Frosch hüpft über die Hügel an den Bäumen vorbei in die Höhle. Bitte nenne das vierte Wort!
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
SQL-Abfrage-Parameter einem Link mitgeben
Oben