error in mysql statement mit variablen

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    Hi,

    register_globals ist off (und das ist gut so). Hast Du doch selbst schon geschrieben. Lies mal nach, was die Einstellung bewirkt.

    LG

    Comment


    • #17
      sprich ich kann nur mit $_POST übergeben ?

      und dann gibt es auch keine elegantere lösung als

      PHP Code:
      $sqlab "select * from hdd where 
      hersteller   = '" 
      $_POST["manu"] . "'"
      ?

      Comment


      • #18
        Du sollst Dich informieren! Dann erübrigt sich diese Frage nämlich.
        EDIT:
        Eleganter? Es gibt zumindest Lösungen, die sicherer sind. Stichwort SQL-Injection
        Last edited by kuddeldaddeldu; 29-06-2007, 00:15.

        Comment


        • #19
          um solchen injections vorzubeugen sind dann wohl auch javascripte relativ wirkungslos um die usereingaben zu überprüfen?

          Comment


          • #20
            Also diese Frage kannst Du Dir jawohl wirklich selbst beantworten
            Und wenn nicht, dann nimmst Du Dir jetzt bitte mal mehr als nur 10 Minuten Zeit für die Lektüre zu diesem Thema.

            Comment

            Working...
            X