error in mysql statement mit variablen

**kuddeldaddeldu** · 29.06.2007, 01:09

Hi,

register_globals ist off (und das ist gut so). Hast Du doch selbst schon geschrieben. Lies mal nach, was die Einstellung bewirkt.

LG

**dcdieci** · 29.06.2007, 01:10

sprich ich kann nur mit $_POST übergeben ?

und dann gibt es auch keine elegantere lösung als

PHP-Code:


$sqlab = "select * from hdd where 

hersteller   = '" . $_POST["manu"] . "'";

?

**kuddeldaddeldu** · 29.06.2007, 01:12

Du sollst Dich informieren! Dann erübrigt sich diese Frage nämlich.

EDIT:
Eleganter? Es gibt zumindest Lösungen, die sicherer sind. Stichwort SQL-Injection

**dcdieci** · 29.06.2007, 01:22

um solchen injections vorzubeugen sind dann wohl auch javascripte relativ wirkungslos um die usereingaben zu überprüfen?

**kuddeldaddeldu** · 29.06.2007, 01:40

Also diese Frage kannst Du Dir jawohl wirklich selbst beantworten

Und wenn nicht, dann nimmst Du Dir jetzt bitte mal mehr als nur 10 Minuten Zeit für die Lektüre zu diesem Thema.

Kommentar