PHP: Variable in einer MySQL Abfrage

Diskutiere mit über: PHP: Variable in einer MySQL Abfrage im Web-Programmierung Forum

  1. Dark Mania

    Dark Mania Thread Starter Banned

    Beiträge:
    156
    Zustimmungen:
    0
    Registriert seit:
    18.02.2006
    Tach

    Code:
      $request = "SELECT * FROM Datenbank WHERE genre like '$categ' ORDER BY name LIMIT $entry, 25";
      $result = mysql_query($request);
    Mit diesem Code funzt das Script nicht. Wenn ich jedoch die Variable $categ durch "xp" (ohne ") ersetze, dann funzt es. Die Variable wird folgendermaßen übergeben

    Code:
      $categ = $HTTP_GET_VARS["categ"];
    und ja, in der URL steht

    Hoffe, mir kann jemand helfen. Danke.
     
  2. mac-o-rama

    mac-o-rama MacUser Mitglied

    Beiträge:
    48
    Zustimmungen:
    0
    Registriert seit:
    29.01.2006
    Hi,

    Du hast leider nicht geschrieben, welche PHP Version Du verwendest, aber versuche es mal mit

    Code:
     $categ = $_GET["categ"]; 
     
  3. ApfelRalf

    ApfelRalf MacUser Mitglied

    Beiträge:
    642
    Zustimmungen:
    22
    Registriert seit:
    14.01.2004
    Juten Morschen!

    Wie sieht denn $request aus, wenn du dir mal mit "echo $request" dein SQL-String ausgeben lässt? Ist $categ überhaupt gefüllt?

    Ich benutze immer diese Syntax:

    $paramter = $_REQUEST["parameter"];

    LG R
     
  4. scope

    scope MacUser Mitglied

    Beiträge:
    4.081
    Zustimmungen:
    301
    Registriert seit:
    24.01.2005
    Wenn du es in einen MySQL-Query einbaust, umbedingt vorher den String prüfen, um SQL-Insertion (hieß es so) zu verhindern.

    PHP:
    $parameter mysql_escape_string$_REQUEST['parameter'] );
     
  5. Pinacolada

    Pinacolada MacUser Mitglied

    Beiträge:
    419
    Zustimmungen:
    41
    Registriert seit:
    26.04.2005

    besser mit mysql_real_escape_string() :)
     
  6. moses_78

    moses_78 MacUser Mitglied

    Beiträge:
    1.322
    Zustimmungen:
    22
    Registriert seit:
    08.04.2005
    @Scope: "SQL-Injection" :)

    </ot>
     
  7. scope

    scope MacUser Mitglied

    Beiträge:
    4.081
    Zustimmungen:
    301
    Registriert seit:
    24.01.2005
    Insertion klingt auch ein bisschen arg dämlich.. besten Dank :)
     
  8. Dark Mania

    Dark Mania Thread Starter Banned

    Beiträge:
    156
    Zustimmungen:
    0
    Registriert seit:
    18.02.2006
    Die Variable wird gefüllt, soviel ist sicher
     
  9. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.029
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004

    was sich ja durch einen einfachen print();beweisen ließe! In jedem Fall ist Dein Zugriff auf POST/GET-Variablen ab PHP4 veraltet und funktioniert nur noch bei wenigen Servern (register_globals=on). Korrekt wäre ein Zugriff via $_POST[] oder $_GET[]-Array!
     
Die Seite wird geladen...
Ähnliche Themen - PHP Variable einer Forum Datum
Syntax Problem PHP Variable an JS-Funktion Web-Programmierung 12.09.2013
Wget mit PHP ausführen und stdout in variable Speichern Web-Programmierung 10.06.2010
php session variable Web-Programmierung 25.07.2006
JS Variable aus PHP include geht nicht Web-Programmierung 26.08.2005
SMARTY Variable in PHP benutzen? Web-Programmierung 20.01.2005

Diese Seite empfehlen

Benutzerdefinierte Suche