Variable in Suche einfügen

Fussl1

Hallo,
ich habe ein kleines Projekt als Anfaänger begonnen und schon am Anfang kommt das erste größere Problem was ich nicht gelößt bekomme. Ich habe mir eine Datei erstellt die mir aus einer Datenbank Bestimmte Namen Anzeigen soll. (Siehe Code)

Jetzt würde es gerne so haben, dass ich mit _get den Namen per URL einfügen kann, den er suchen soll. Ich hatte es mir so vorgestellt

PHP

$sqlab .= " where Vorname like '"$_GET['Vorname']"'";

Leider funktioniert dass nicht. Was mache ich falsch?

PHP

<?php


   mysql_connect("XXX");
   mysql_select_db("XXX");


   $sqlab  = "SELECT Vorname, Nachname FROM ergebnisse";
   $sqlab .= " where Vorname like 'Bradley'";


    $res = mysql_query($sqlab);
   $num = mysql_num_rows($res);  

    while ($dsatz = mysql_fetch_assoc($res))
   {  
    echo $dsatz['Vorname'];
   }

?>

Alles anzeigen

threadi

Du hast die Punkte vergessen:

Code

$sqlab .= " where Vorname like '"[COLOR='#B22222'].[/COLOR]$_GET['Vorname'][COLOR='#B22222'].[/COLOR]"'";

Und ergänze evtl. noch mysql_escape_string() um.

Fussl1

Vielen Dank, hat geklappt

Unregistriert

Und somit sind wieder mal Tür und Tor für böse Hacker aufgemacht! Vertraue niemals Variablen, die von außen kommen, also mysql_real_escape_string einsetzen!

Fussl1

Habe erneut ein Problem. Ich möchte gerne das Ergebniss nochmal Filtern. Und zwar durch

PHP

$sqlab .= " where Gesamtwertung = 0";

. Ohne diesen zusatz funktioniert die Seite einwandfrei. Jewdoch wenn ich es hinzufüge wird mir kein Ergebniss mehr angezeigt. Was mache ich falsch?

PHP

<?php


   mysql_connect("localhost", "web155", "Janker");
   mysql_select_db("usr_web155_1");


   $sqlab  = "SELECT Vorname, Nachname, TeamKurzel, LandJPG, Zeit,  CQRanking, Gesamtwertung, StageID, RaceID, FahrerID, Jahr FROM  CQ_Ergebnisse";    
   $sqlab .= " where FahrerID = " . $_POST['Fahrernummerforfa1'] . " and Jahr = " . $_POST['jahrforfa1'];   
   $sqlab .= " where Gesamtwertung = 0";

   $res = mysql_query($sqlab);
   $num = mysql_num_rows($res);


   // Tabellenbeginn
   echo "<table border='1'>";


   $lf = 1;

   while ($dsatz = mysql_fetch_assoc($res))
   {
        echo "<tr>";
        echo "<td>$lf.</td>";    
        echo "<td>". $dsatz['Nachname'] . $dsatz['Vorname'] ."</td>";  
        echo "<td>". $dsatz['TeamKurzel'] . "</td>";      
        echo "<td>". $dsatz['Zeit'] . "</td>";      
        echo "<td>". $dsatz['CQRanking'] . "</td>";          
        echo "<td>". $dsatz['Gesamtwertung'] . "</td>";                  
        echo "</tr>";
   $lf = $lf + 1;        
   }
        // Tabellenende
        echo "</table>";
?>

Alles anzeigen

Unregistriert

2x where geht nicht, da musst du mit and oder or verknüpfen

Fussl1

ok, danke

Variable in Suche einfügen

Tags

Benutzer online in diesem Thema