Probleme beim nachträglichen Sortieren

Ne , ich weiss nicht was falsch ist und was Du mit auswerten meinst habe ich auch nicht verstanden. Über diese SQL Injection und myreal_escape_string etc. habe ich auch schon gehört. Aber zunächst müsste das ersteinmal überhaupt klappen, ehe ich mich damit befasse.

Was falsch ist habe ich erklärt, mir "auswerten" meine ich, dass du es "benutzt".

Noch einmal: Du "benutzt" den Parameter "sort" in deinem Query in der ORDER BY Klausel als Feld, nach dem soritert werden soll. In dem Wert steht aber nur eine Richtungsangabe. Das solltest du eigentlich auch sehen, wenn du die dir Fehlermeldungen ausgeben lässt (schau dazu bitte mal in unsere Regeln, da gibt es ein paar Tipps zum Debugging).

Ich habe das Problem jetzt anders gelöst. Mit einem Cookie und einem Spry Tabbed Panel. Ich kann jetzt aber nicht so recht erklären wie es funktioniert.
Ich habe mir da etwas aus verschiedenen Webseiten zusammengesucht.
Es klappt halt irgendwie und ist eine passable Lösung für mich.

Ich habe jetzt ausserdem festgestellt, dass man eine Abfrage ja auch direkt in die Adressleiste des Browsers eingeben kann.
Also z.B.: http://localhost/Testseite/stuttgart...&button=Suchen

Dies erscheint nach meiner Suchabfrage in der Adressleiste.
Das könnte ich doch dann auch für einen Link benutzen, um darüber eine Suche zu starten.

Oder gibt es da Probleme mit der Sicherheit?

Ja, das geht. Das hatten wir auch schon hier im Thread angesprochen, wenn ich mich da recht erinnere.

Probleme mit der Sicherheit gibt es da nicht. Ja, man kann die Parameter natürlich verändern, aber das ist ja auch der Sinn eines Parameters. Das geht übrigens bei POST genauso wie bei GET. Also keine zusätzlichen Risiken.