Hi,
also wenn du session_destroy(); verwenden willst, dann musst die diese vorher auch per session_start(); starten :)
ich verwende auch mysql_real_escape_string(); und bin (zumindest bis jetzt) der Ansicht, dass es sicher ist. Solange ' nicht eingegeben werden kann, sollte der String doch auch nicht verlassen werden können..
Verwende bitte in Zukunft die PHP-Tags der Forum und rücke richtig ein.
Noch was: Deine Arrays:
PHP-Code:
$query_row[Vorname]
verwende doch dort bitte:
PHP-Code:
$query_row['Vorname']
Du kannst auch doppelte verwenden also " aber die einfachen sind schneller. Die doppelten brauchst du nur, wenn du Variablen im String ersetzen willst.
Außerdem ist es (zumindest für mich) schöner die ` wegzulassen. Denn diese brauchst du eigtl nur, wenn du Sonderzeichen dort drin hast.
Hoffe ich konnte dir helfen ;)
GreeTz
Domi
// EDIT: gerade gesehen: $sortby solltest du nicht einfach so übernehmen, da dass kein Wert ist der in zwischen quotes steht. Einfach abprüfen ob ASC oder DESC drin steht, mehr Möglichkeiten hast du eh nicht :) Dann braucht du eigtl auch für $sortby kein htmlspecialchars und kein mysql_real_escape_string.