login  Naam:   Wachtwoord: 
Registreer je!
 Forum

get in mysql-code (Opgelost)

Offline tbsites - 03/09/2007 11:48
Avatar van tbsitesOnbekend Hallo ik probeer dit:

sql code - Bekijk de code zonder highlighting - Klap code in 
  1. $res = mysql_query("SELECT * FROM topics WHERE CAT = .$_GET['id'].") OR die(mysql_error());


maar dat werkt niet. weten jullie hoe het moet?

En oh ja ik krijg een blanco pagina

2 antwoorden

Gesponsorde links
Offline marten - 03/09/2007 11:52
Avatar van marten Beheerder
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $res = mysql_query("SELECT * FROM topics WHERE CAT = " .$_GET['id']) or die(mysql_error());


Probeer dit eens.

rechtstreek je GET in een query zetten is heel erg onveilig. Beter kan je dit doen

php code - Bekijk de code zonder highlighting - Klap code in 
  1. if(ctype_digit($_GET['id'])) {
  2.     $get = $_GET['id'];
  3. } else {
  4.     $get = 0;
  5. }
  6. $res = mysql_query("SELECT * FROM topics WHERE CAT = " .$get) or die(mysql_error());


Dus eerst controleren of het wel een nummer is en dan de query uitvoeren.
Offline tbsites - 03/09/2007 11:56
Avatar van tbsites Onbekend Bedankt! Ik gebruik de "veilige"
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.211s