PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sql queries


fangio
24.04.2002, 14:38:45
Wenn ich in der url als Parameter eine sql-query übergeben will, wie mache ich das wenn ich in der where Klausel einen string abfrage, also z.B. WHERE mystring = 'blabla'

Wie kann ich in der url den where-Teil korrekt erzeugen? Syntax?

Vielen Dank für die Hilfe, bin ein Anfänger

fangio

Progman
24.04.2002, 17:36:18
http://www.php.net/manual/en/function.urlencode.php

ingo
25.04.2002, 19:51:29
ich würde dir aber empfehlen, keine queries in der url weiterzugeben. ist ja dann relativ leicht nachzuvollziehen, was passiert. und dann DROP, DELETE oder ALTER oder was auch immer in die url reinzuschreiben, ist kein kunststück.
ich würde nur die variablen weitergeben und den query in der nächsten datei durch die platzhalter ersetzen. also z.b dass du die WHERE bedingung so weitergibst:

<a href="datei.php?wasauchimmer=blablabla">

und in datei.php schaut der query dann so aus:

mysql_query("SELECT * FROM tabelle WHERE feld='$wasauchimmer'");

oder machst du das eh so und ich hab dich nur falsch verstanden?

wenns aber nicht anders geht, den ganzen query weiterzugeben, würd ich auf jeden fall einen eigenen mysql user anlegen, der nur leserechte hat und mit dem du dann die verbindung herstellst.
sonst ist das eine ziemliche sicherheitslücke.

lg, ingo