Hallo,
ich habe eine Datenbank mit einer tabelle namens (tabelle)
Ich habe 2 Spalten namens (id und content)
Diese wurden auch Zahlreich gefüllt.
Nun habe ich den inhalt der Spalte id (kommt per GET rein)
Nun soll der pasende Inhalt aus der Spalte Content ausgegeben werden!
Mein bisheriger Code schaut wie folgt aus (Ja, ich habe nicht auf Sicherheit geachtet, im richtigen Code ist es jedoch erledigt)
Die Verbindung wird im richtigen Script auch vorher hergesttelt, das ist nicht das Problem!
Blöde Frage bezüglich mit PHP eine MYSQL Datenbank auszulesen
-
-
-
hat zwar jetzt nicht so viel damit zu tun, ich würde aber JEDE variable, die ich in ein query packe escapen!
mit mysql_escape_string($_GET["content"]); -
-
Also, i2c das schaut schonmal viel versprechend aus! Die Fehlermeldungen sind verschwunden, jedoch wird nichts ausgegeben!
-
Auf jeden Fall musst du dich gegen SQL-injections absichern, also alle Variablen vorher überprüfen:
statt $_GET['id'] z.B. intval($_GET['id'])
-
-
Ah, das hab ich übersehen
Und wie hast du es gelöst? Hattest du die Schleife mit mysql_fetch_object vergessen?
-
-
Gut, aber ich speichere die $_GET Variablen in andere, neue Varaiblen ab... dann kann ich alles in einem String schreiben; weiß nicht was da sicherer bzw. besser ist.
-
Gut, aber ich speichere die $_GET Variablen in andere, neue Varaiblen ab... dann kann ich alles in einem String schreiben; weiß nicht was da sicherer bzw. besser ist.
hat zwar jetzt nicht so viel damit zu tun, ich würde aber JEDE variable, die ich in ein query packe escapen!
mit mysql_escape_string($_GET["content"]);hab ich das nicht schon gesagt?
aber wirklich, wenn du das public machst, kann eder da reinschreiben was er will, also auch mysql injections
ich wär da vorsichtig! -
Und ProblemUser schrieb folgendes und wiess innerhalb des Threads auch nochmals darauf hin.
(Ja, ich habe nicht auf Sicherheit geachtet, im richtigen Code ist es jedoch erledigt)
-
Ich habe ein Array ($array) in dem alle von mir benötigten $_GET Befehle drin stehen, falls da irgend etwas anderes ist z.b. nur ein ' (Hochkomma) dann nimmt er das nicht!