$_GET 'section'

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    $_GET 'section'

    hi! hab über $_GET['section'] nix hier gefunden also mal meine frage:

    habe ne memberseite gebaut.hinter jedem namen steht ein link für die details. habe den link so aufgebaut :
    PHP Code:
    <a class="inhalt" href="index.php?section=<?php echo $row['ID'?>">Info</a>
    also bei jedem user steht seine ID halt dahinter die in der datenbank gespeichert ist. so,wenn jetzt jemand auf den link klickt
    soll er in der gleichen seite halt die userdetails laden.habe gehört das man das mit
    PHP Code:
    $_GET['section'
    macht,weiss aber nicht genau wie.

    also mal klickt drauf und er baut halt die tabelle auf mit userdetails.

    sprich
    mysql_query(SELECT blablabla.... WHERE ID = '".$row['ID']."');
    echo ....

    nur was kommt davor für ein befehl hin damit er das auch macht wenn man auf den link klickt ? lange rede kurze frage...lol
    thx anyway!
    Tags: None
  • #2
    ist doch richtig, nur muss es auf der detail-seite in der abfrage statt $row $_GET heißen.

    Comment

    • #3
      hm ok werde das mal austesten,thx erstmal

      Comment

      • #4
        Mit $_GET wäre ich vorsichtig, ich würde intval($_GET['section']); nehmen, somit wird verhindert, dass anderes als Zahlen in section übergeben werden.

        (z.B. "section=1 OR 1=1;" etc., das wäre schon SQL-Injection)

        Also vorsicht

        Comment

        • #5
          hm krieg es nicht hin
          also habe den link:

          PHP Code:
          <a href="index.php?member=<?php echo $row['ID'?>">Info</a>
          was also eigentlich zu
          http://...../index.php?member=1 zum beispiel wird

          und dazu das hier geschrieben :
          PHP Code:
          <?php

          if(isset($_GET['member'])){

          $result mysql_query("SELECT ID,Nick FROM member WHERE ID = '".$GET['ID']."'");
          $row mysql_fetch_array($result);

          echo           $row['Nick'];
          }
          ?>
          er gibt aber weder den Nick aus noch sonst irgend eine fehlermeldung...hm..
          error_reporting(E_ALL); sagt auch nix.

          Comment

          • #6
            schon erledigt,hab fehler gefunden! anstatt ID muss member logischerweise rein und $_Get['member'] und nicht $Get....

            *g*

            thx anyway

            Comment

            • #7
              Original geschrieben von vizor
              schon erledigt,hab fehler gefunden! anstatt ID muss member logischerweise rein und $_Get['member'] und nicht $Get....

              *g*

              thx anyway


              Du solltest trotzdem intval($_GET['member']); nehmen

              Comment

              • #8
                hmm beschreib mir nochmal warum genau,kenn das so noch nicht

                Comment

                • #9
                  http://de3.php.net/manual/en/securit...-injection.php
                  http://www.google.de/search?hl=de&q=sql+injection&meta=

                  Comment

                  • #10
                    Original geschrieben von penizillin
                    http://de3.php.net/manual/en/securit...-injection.php
                    http://www.google.de/search?hl=de&q=sql+injection&meta=

                    Hier nochmal auf deutsch:

                    http://de3.php.net/manual/de/securit...-injection.php

                    Comment

                    Previous template Next
                    Working...
                    X