Crew PHP |
|
m,aak is van
$result = mysql_query("SELECT * FROM link WHERE categorie = ".$_GET['link_categorie']);
$result = mysql_query("SELECT * FROM link WHERE categorie = ".$_GET['link_categorie']);
$result = mysql_query("SELECT * FROM link WHERE categorie = '".$_GET['link_categorie']."'") or die(mysql_error());
dus met 'or die(mysql_error());' en single quotes om je query. Als het een tekst is, is dat laatste ook verplicht
mocht dat ook niet werken, de $_GET vervangen door gewoon getypte tekst, kijken of ie t dan wel doet
en nog iets, ik weet niet of je het van plan was, maar nu ben je gigantisch SQL-injection gevoelig, een iets maken wat dat tegengaat zou mssn wel zo handig zijn?
|