Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

[php]mysql probleempje ANDANDOR

glenn2009 - 06/07/2008 14:55

Nieuw lid

php code - Bekijk de code zonder highlighting - Klap code in

				$sql = mysql_query("SELECT * FROM buddy_list WHERE gebruiker='". $_GET['user'] ."' OR vriend='". $_GET['user'] ."' AND status='geaccepteerd'");

$sql = mysql_query("SELECT * FROM buddy_list WHERE gebruiker='". $_GET['user'] ."' OR vriend='". $_GET['user'] ."' AND status='geaccepteerd'");

waarom werkt dit niet? Aangezien hij ook de status='onbeslist' pakt...

mvg, Glenn2009

3 antwoorden

Gesponsorde links

Gerard - 06/07/2008 19:09

Ouwe rakker

php code - Bekijk de code zonder highlighting - Klap code in

$selectBuddies = mysql_query("SELECT *
                              FROM buddy_list
                              WHERE (gebruiker = '" . mysql_real_escape_string($_GET['user']) . "'
                                  OR    vriend = '" . mysql_real_escape_string($_GET['user']) . "')
                              AND status = 'geaccepteerd'");

$selectBuddies = mysql_query("SELECT *
                              FROM buddy_list
                              WHERE (gebruiker = '" . mysql_real_escape_string($_GET['user']) . "'
                                  OR    vriend = '" . mysql_real_escape_string($_GET['user']) . "')
                              AND status = 'geaccepteerd'");

Je moet wel zorgen dat je de SQL laat weten wat de prioriteiten zijn, net als je dat zou doen bij PHP. Verder moet je even gebruik maken van duidelijke variabelenamen en van PHP.net: mysql_real_escape_string om SQJ Injection te voorkomen.

TotempaaltJ - 07/07/2008 12:21
PHP interesse		Proximus, mysql_real_escape_string is nergens voor nodig als het maar getallen zijn. (wat je kan checken met PHP.net: is_numerical.

Gerard - 07/07/2008 16:02
Ouwe rakker		Bigboss schreef: Proximus, mysql_real_escape_string is nergens voor nodig als het maar getallen zijn. (wat je kan checken met PHP.net: is_numerical. Ik heb ook implementaties gezien waarbij men niet met een gebruikersnaam werkte maar met een userid. Tevens maakt de topic-starter op dit moment ook gebruik van ' en ' wat mij weer het gevoel geeft dat het hier gaat om een string en geen integer, bij een integer is ' en ' niet verplicht. Vandaar ook de PHP.net: mysql_real_escape_string en niet PHP.net: intval.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten