Autor |
Nachricht |
Famal Gosner
Threadersteller
Dabei seit: 25.11.2008
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Di 06.01.2009 16:04
Titel -[ERLEDIGT]-[PHP] MySQL mit PHP Variablen füttern |
|
|
Hallo,
erstmal noch ein frohes Neues, wenn auch ein bisschen verspätet.
Ich mache mit PHP eine Abfrage und bekomme dann eine bestimmte ID zu einem bestimmten Eintrag aus der Datenbank.
diese ID rufe ich dann mit: ab.
Das funktioniert noch alles. Auch die Verbindung zur Datenbank etc funktioniert optimal.
Code: | $abfrage = 'SELECT * FROM daten WHERE id="$id" '; |
Mit diesem Code geht es dann weiter und hier scheitert das ganze auch. Egal ob ich das $id mit " oder ohne schreibe, es will einfach nicht funktionieren. Wenn ich schreibe id=28 z.B. dann wird genau der Eintrag ausgelesen und alle sind glücklich. Aber sobald ich das ganze wieder mit der PHP Variable fülle scheitert es.
Wie muss ich die PHP Variable hinter dem WHERE einbauen, damit immer die richtige ID abgerufen wird?
Ich hoffe ihr könnt mir helfen und falls noch Fragen offen sind einfach fragen
Danke schonmal im voraus
Gruß
F.Gosner
€: Keine Formatierungen im Code...
Zuletzt bearbeitet von Famal Gosner am Di 06.01.2009 16:52, insgesamt 3-mal bearbeitet
|
|
|
|
|
pixelpapst303
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 50
Geschlecht:
|
Verfasst Di 06.01.2009 16:08
Titel
|
|
|
stringverkettung level 1...
versuchs mal so...:
Code: |
$abfrage = 'SELECT * FROM daten WHERE id='.$id;
|
|
|
|
|
|
Anzeige
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Di 06.01.2009 16:23
Titel
|
|
|
oder so
Code: |
$abfrage = "SELECT * FROM daten WHERE id='$id'";
|
oder so
Code: |
$abfrage = 'SELECT * FROM daten WHERE id="{$id}"';
|
egal wie du es versuchst, lies dich bitte auch mal in das thema sicherheit (insbesondere sql injections) ein. vertraue keiner variable die von aussen kommt.
|
|
|
|
|
Famal Gosner
Threadersteller
Dabei seit: 25.11.2008
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Di 06.01.2009 16:51
Titel
|
|
|
Vielen Dank,
funktioniert jetzt einwandfrei.
Ihr habt meinen Tag gerettet
Gruß
F.Gosner
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 06.01.2009 16:56
Titel
|
|
|
pRiMUS hat geschrieben: | egal wie du es versuchst, lies dich bitte auch mal in das thema sicherheit (insbesondere sql injections) ein. vertraue keiner variable die von aussen kommt. |
Deshalb:
Code: | $id = (int) $_GET["id"]; |
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Di 06.01.2009 17:55
Titel
|
|
|
m hat geschrieben: | pRiMUS hat geschrieben: | egal wie du es versuchst, lies dich bitte auch mal in das thema sicherheit (insbesondere sql injections) ein. vertraue keiner variable die von aussen kommt. |
Deshalb:
Code: | $id = (int) $_GET["id"]; |
|
doof nur, wenn $id ein string ist *hihi* aber ich weiss schon was du meinst
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 06.01.2009 18:04
Titel
|
|
|
pRiMUS hat geschrieben: | doof nur, wenn $id ein string ist *hihi* aber ich weiss schon was du meinst |
Klar, ich ging jetzt einfach mal davon aus dass es sich um einen integer Wert dreht
Zuletzt bearbeitet von m am Di 06.01.2009 18:05, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
Gästebuch - PHP und MySQL Problem - ERLEDIGT! Danke
Slideshow auf homepage aus Ordner "füttern"
[PHP + mySQL] Kann Fehler in einer mySQL-Phrase nicht finden
[PHP/MySQL] MySQL Error: 1054, falsche Tabelle ausgewählt?
[MySql]Lost connection to MySQL server during query
[PHP / MySQL] MySQL-Funktion gesucht: letzteÄnderungTabelle
|
|