variablen per browsereingae ändern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • variablen per browsereingae ändern

    soo dann wollen wa mal ..

    also ih habe ein scrit das per php aus einer mysql datenbank
    daten liest und diese auf der seite auch wiedergibt ...
    sagen wa ma so .. alles klar und wunderbar ... aber

    ich möchte einen wert in meinem fall 'id' im browser (oder per link) ändern ...

    mit anderen worten

    http://deine-seite.de/daten.php?id=100

    Firma : abc

    http://deine-seite.de/daten.php?id=101

    Firma : cba

    PHP-Code:
    mysql_query("INSERT INTO daten (branche, ... ,mail) VALUES('$branche' ... '$mail');");
    $result=mysql_query("SELECT branche, ... ,mail FROM daten WHERE id=132;"); 
    hier habe ich es so das die id im WHERE steht und eine feste zahl hat ...

    aber naja ändern .. ohne im quelltext rumzuasteln .. würde ich besser finden

    plz help
    Zuletzt geändert von n3wice; 19.09.2005, 13:23.
    Schreiben - Lesen - Posten

  • #2
    hallo,

    ERST LESEN! http://www.php-resource.de/forum/sho...threadid=50454

    Kommentar


    • #3
      PHP-Code:
      mysql_query 'SELECT ... WHERE `id` = ' intval$_GET['id'] ) ); 
      für weitere grundlagen schau bitte hier nach, bevor du fragst:
      www.php.net (!)
      www.schattenbaum.net
      www.php-faq.de
      http://tut.php-q.net

      Kommentar


      • #4
        würde ich ja gerne machen ... wenn ich wüsste wonach ich suchen muss.

        leider hat dein tip nicht ganz gefunzt ... habe es aber anders gemacht
        und da das hier ein forum ist und ich weiss wie es nervt wenn man die
        lösung nicht schreibt mach ich das jetzt

        PHP-Code:
        $result mysql_query("SELECT ... FROM daten WHERE id = ".$_GET['id']." "); 
        Schreiben - Lesen - Posten

        Kommentar


        • #5
          und was genau hast du da jetzt anders gemacht?

          Kommentar


          • #6
            eine sql injection bei ausgeschalteten magic quotes ermöglicht

            Kommentar


            • #7
              also ich wollte doch die variable "ID" im adressfenster des browsers ändern ...

              geht aber nicht wenn sie wie hier fest im quelltext steht. (WHERE id=132)
              PHP-Code:
              $result=mysql_query("SELECT branche, ... ,mail FROM daten WHERE id=132;"); 
              also habe ich (WHERE id=132) durch
              PHP-Code:
              $result mysql_query("SELECT ... FROM daten WHERE id = ".$_GET['id']." "); 
              ersetzt (WHERE id = ".$_GET['id'].") .

              damit kann ich jetzt im browser meine id eingeben und bekomme dann von
              der mysql datenbank nur diese ID angezeit

              und noch nen kleinen tip

              wenn welche neu sind ... in php oder auch im forum
              dann schreibt nicht gleich
              "hallo, ERST LESEN! ..."

              ich hatte es gelesen und habe auch versucht mich dran zu halten

              nur wenn ich nicht weiss wonach ich suchen muss ... dann kann ich das nur so schreiben!

              ich denke ma das neulinge die sowas gleich an den kopfbekommen gleich ma
              ne runde eingeschüchter sind

              weil ein forum ist dafür da leuten zu helfen ...
              das macht ihr ja auch wunderbar .. nur nich immer gleich so grob plz

              bis denn der N3wIce
              Schreiben - Lesen - Posten

              Kommentar


              • #8
                trotzdem solltest du das thema ernst nehmen. informiere dich über die zwei begriffe:

                http://www.google.de/search?hl=de&q=...jections&meta=
                http://de.php.net/manual/en/security.magicquotes.php

                Kommentar

                Lädt...
                X