$_GET 'section'

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    $_GET 'section'

    hi! hab über $_GET['section'] nix hier gefunden also mal meine frage:

    habe ne memberseite gebaut.hinter jedem namen steht ein link für die details. habe den link so aufgebaut :
    PHP-Code:
    <a class="inhalt" href="index.php?section=<?php echo $row['ID'?>">Info</a>
    also bei jedem user steht seine ID halt dahinter die in der datenbank gespeichert ist. so,wenn jetzt jemand auf den link klickt
    soll er in der gleichen seite halt die userdetails laden.habe gehört das man das mit
    PHP-Code:
    $_GET['section'
    macht,weiss aber nicht genau wie.

    also mal klickt drauf und er baut halt die tabelle auf mit userdetails.

    sprich
    mysql_query(SELECT blablabla.... WHERE ID = '".$row['ID']."');
    echo ....

    nur was kommt davor für ein befehl hin damit er das auch macht wenn man auf den link klickt ? lange rede kurze frage...lol
    thx anyway!
    Stichworte: -
  • #2
    ist doch richtig, nur muss es auf der detail-seite in der abfrage statt $row $_GET heißen.

    Kommentar

    • #3
      hm ok werde das mal austesten,thx erstmal

      Kommentar

      • #4
        Mit $_GET wäre ich vorsichtig, ich würde intval($_GET['section']); nehmen, somit wird verhindert, dass anderes als Zahlen in section übergeben werden.

        (z.B. "section=1 OR 1=1;" etc., das wäre schon SQL-Injection)

        Also vorsicht

        Kommentar

        • #5
          hm krieg es nicht hin
          also habe den link:

          PHP-Code:
          <a href="index.php?member=<?php echo $row['ID'?>">Info</a>
          was also eigentlich zu
          http://...../index.php?member=1 zum beispiel wird

          und dazu das hier geschrieben :
          PHP-Code:
          <?php

          if(isset($_GET['member'])){

          $result mysql_query("SELECT ID,Nick FROM member WHERE ID = '".$GET['ID']."'");
          $row mysql_fetch_array($result);

          echo           $row['Nick'];
          }
          ?>
          er gibt aber weder den Nick aus noch sonst irgend eine fehlermeldung...hm..
          error_reporting(E_ALL); sagt auch nix.

          Kommentar

          • #6
            schon erledigt,hab fehler gefunden! anstatt ID muss member logischerweise rein und $_Get['member'] und nicht $Get....

            *g*

            thx anyway

            Kommentar

            • #7
              Original geschrieben von vizor
              schon erledigt,hab fehler gefunden! anstatt ID muss member logischerweise rein und $_Get['member'] und nicht $Get....

              *g*

              thx anyway


              Du solltest trotzdem intval($_GET['member']); nehmen

              Kommentar

              • #8
                hmm beschreib mir nochmal warum genau,kenn das so noch nicht

                Kommentar

                • #9
                  http://de3.php.net/manual/en/securit...-injection.php
                  http://www.google.de/search?hl=de&q=sql+injection&meta=

                  Kommentar

                  • #10
                    Original geschrieben von penizillin
                    http://de3.php.net/manual/en/securit...-injection.php
                    http://www.google.de/search?hl=de&q=sql+injection&meta=

                    Hier nochmal auf deutsch:

                    http://de3.php.net/manual/de/securit...-injection.php

                    Kommentar

                    Vorherige template Weiter
                    Lädt...
                    X