Login

#1 (**permalink**) 27-09-2005, 14:43

hi! hab über $_GET['section'] nix hier gefunden also mal meine frage:

habe ne memberseite gebaut.hinter jedem namen steht ein link für die details. habe den link so aufgebaut :

PHP-Code:


			
<a class="inhalt" href="index.php?section=<?php echo $row['ID'] ?>">Info</a>

also bei jedem user steht seine ID halt dahinter die in der datenbank gespeichert ist. so,wenn jetzt jemand auf den link klickt
soll er in der gleichen seite halt die userdetails laden.habe gehört das man das mit

PHP-Code:


			
$_GET['section']

macht,weiss aber nicht genau wie.

also mal klickt drauf und er baut halt die tabelle auf mit userdetails.

sprich
mysql_query(SELECT blablabla.... WHERE ID = '".$row['ID']."');
echo ....

nur was kommt davor für ein befehl hin damit er das auch macht wenn man auf den link klickt ? lange rede kurze frage...lol
thx anyway!

#2 (**permalink**) 27-09-2005, 14:45

ist doch richtig, nur muss es auf der detail-seite in der abfrage statt $row $_GET heißen.

#3 (**permalink**) 27-09-2005, 15:50

hm ok werde das mal austesten,thx erstmal

#4 (**permalink**) 27-09-2005, 15:54

Mit $_GET wäre ich vorsichtig, ich würde intval($_GET['section']); nehmen, somit wird verhindert, dass anderes als Zahlen in section übergeben werden.

(z.B. "section=1 OR 1=1;" etc., das wäre schon SQL-Injection)

Also vorsicht

#5 (**permalink**) 27-09-2005, 18:11

hm krieg es nicht hin
also habe den link:

PHP-Code:


			
<a href="index.php?member=<?php echo $row['ID'] ?>">Info</a>

was also eigentlich zu
http://...../index.php?member=1 zum beispiel wird

und dazu das hier geschrieben :

PHP-Code:


			
<?php



if(isset($_GET['member'])){



$result = mysql_query("SELECT ID,Nick FROM member WHERE ID = '".$GET['ID']."'");

$row = mysql_fetch_array($result);



echo $row['Nick'];

}

?>

er gibt aber weder den Nick aus noch sonst irgend eine fehlermeldung...hm..
error_reporting(E_ALL); sagt auch nix.

#6 (**permalink**) 27-09-2005, 18:21

schon erledigt,hab fehler gefunden! anstatt ID muss member logischerweise rein und $_Get['member'] und nicht $Get....

*g*

thx anyway

#7 (**permalink**) 27-09-2005, 20:43

Zitat:

Original geschrieben von vizor
schon erledigt,hab fehler gefunden! anstatt ID muss member logischerweise rein und $_Get['member'] und nicht $Get....

*g*

thx anyway

Du solltest trotzdem intval($_GET['member']); nehmen