Übergabe eines SQL-Statements

**asp2php** · 12.11.2004, 09:36

urlencode sollte dir dabei helfen

**Batz_Junior** · 12.11.2004, 09:43

..wenn ich $uebergabestatement durch die urlencode-Funktion schicke, funktioniert es selbst mit dem einfachen SQL-Statement nicht mehr...

**asp2php** · 12.11.2004, 09:46

ich meine so

PHP-Code:


...&sqlstatement=".urlencode($sqlstatement)."&star...

oder wie hast du 's gemacht?

**Batz_Junior** · 12.11.2004, 09:49

..ja, genauso hab ich das gemacht...

**dispositor** · 12.11.2004, 09:51

musst dann natürlich bevor du das statement an die db schickst ein urldecode machen!

**asp2php** · 12.11.2004, 09:54

Original geschrieben von dispositor
musst dann natürlich bevor du das statement an die db schickst ein urldecode machen!

muß man nicht wenn man per $_GET aus liest, $_GET macht von alleine. Bei RG = on ist was anderes

@Batz_Junior, zeige mal wie du in der Datei sqlstatement wieder verwendet.

**Batz_Junior** · 12.11.2004, 09:55

..okay, hatte ich vergessen. Aber auch mit urldecode bringt es nichts...

**Batz_Junior** · 12.11.2004, 09:59

PHP-Code:


$start_next=$start+100;

           $start_previous=$start-100;

           //echo $sqlstatement."<br>";

               $sqlstatement=stripslashes($sqlstatement);

//überflüssige Backslashes entfernen, da diese sonst bei der SQL-Abfrage stören

               //echo $sqlstatement;

               $query=$sqlstatement;

               $query.=" limit ".$start.",".$anzahl;

               //echo $query;

               $result=mysql_query($query);

               if (mysql_errno() > 0 ) {

            echo "<DIV ALIGN=\"LEFT\"><FONT COLOR=\"#FF0000\">

Fehler bei der Abfrage: ", mysql_error(), "</FONT></DIV>\n";

           }

           //echo $result;

               $menge=mysql_num_rows($result); //Zählen der Ergebnismenge

           //echo $start."&nbsp;";

           //echo $menge;

           //$uebergabestatement=str_replace("\"","\\\"",$sqlstatement);

           $uebergabestatement=addslashes($sqlstatement);

           //echo "<br>".$uebergabestatement;

               printf("<input type=button onClick=\"window.location.href='".

$PHP_SELF."'\" value=\"Neue Suche\">");

               if($start!=0){

              printf("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<input type=button onClick=\"window.location.href=



'".$PHP_SELF."?submit=1&Datenbank=".$Datenbank."&sqlstatement=".

$sqlstatement."&start=".$start_previous."&anzahl=".$anzahl."'\" 

value=\"vorherige Treffer\">");}

           if($menge==100){ //wenn Ergebnismenge>100 stelle Weiter-Button dar

              if($start==0) echo "&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"; 

else echo "&nbsp;";

              printf("<input type=button onClick=\"window.location.href='".

$PHP_SELF."?submit=1&Datenbank=

".$Datenbank."&sqlstatement=".

$uebergabestatement."&start=".$start_next."&anzahl=".$anzahl."'\" 

value=\"nächste Treffer\">");}

          ?>

Zu Beginn wird $start mit 0 und $anzahl mit 100 übergeben.Weiter unten wird dann noch die Ausgabe von $result generiert, interessiert hier aber, denke ich nicht.

EDIT:
line break sponsored by asp2php. Bitte demnächst selbst dafür sorgen.

**asp2php** · 12.11.2004, 10:05

Original geschrieben von Batz_Junior
..okay, hatte ich vergessen. Aber auch mit urldecode bringt es nichts...

DAS sehe ich aber nirgends

**Batz_Junior** · 12.11.2004, 10:07

..habs auch schon wieder rausgenommen, da es ja eben nichts brachte...

**asp2php** · 12.11.2004, 10:20

Original geschrieben von Batz_Junior
..habs auch schon wieder rausgenommen, da es ja eben nichts brachte...

mich interessiert aber, wo du 's machst. Außerdem wasfür PHP-Version hast du?

**Batz_Junior** · 12.11.2004, 10:27

PHP-Code:


$start_next=$start+100;

           $start_previous=$start-100;

           //echo $sqlstatement."<br>";

               $sqlstatement=stripslashes($sqlstatement);

//überflüssige Backslashes entfernen, da diese sonst bei der SQL-Abfrage stören

               //echo $sqlstatement;

               $sqlstatement=urldecode($sqlstatement);

               $query=$sqlstatement;

               $query.=" limit ".$start.",".$anzahl;

               //echo $query;

               $result=mysql_query($query);

               if (mysql_errno() > 0 ) {

            echo "<DIV ALIGN=\"LEFT\"><FONT COLOR=\"#FF0000\">

Fehler bei der Abfrage: ", mysql_error(), "</FONT></DIV>\n";

           }

           //echo $result;

               $menge=mysql_num_rows($result); //Zählen der Ergebnismenge

           //echo $start."&nbsp;";

           //echo $menge;

           //$uebergabestatement=str_replace("\"","\\"",$sqlstatement);

           $uebergabestatement=addslashes($sqlstatement);

           //echo "<br>".$uebergabestatement;

               printf("<input type=button onClick=\"window.location.href='".

$PHP_SELF."'\" value=\"Neue Suche\">");

               if($start!=0){

              printf("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<input type=button onClick=\"window.location.href=



'".$PHP_SELF."?submit=1&Datenbank=".$Datenbank."&sqlstatement=".

$sqlstatement."&start=".$start_previous."&anzahl=".$anzahl."'\" 

value=\"vorherige Treffer\">");}

           if($menge==100){ //wenn Ergebnismenge>100 stelle Weiter-Button dar

              if($start==0) echo "&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"; 

else echo "&nbsp;";

              printf("<input type=button onClick=\"window.location.href='".

$PHP_SELF."?submit=1&Datenbank=

".$Datenbank."&sqlstatement=".

urlencode($uebergabestatement)."&start=".$start_next."&anzahl=".$anzahl."'\" 

value=\"nächste Treffer\">");}

          ?>

PHP-Version:4.2.3

**asp2php** · 12.11.2004, 10:42

mach mal so:

PHP-Code:


echo $sql = $_GET['sqlstatement'];

ist die Ausgabe identisch mit dem was du eingetippt hast?

**Batz_Junior** · 12.11.2004, 11:11

..es kommt gar keine Ausgabe!??

Übergabe eines SQL-Statements