 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, Deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
16.09.2005, 21:16
|
#16
|
|
TP-Member
Registriert seit: May 2003
Ort: Frankfurt am Main
|
Hey giv!
Zitat:
|
Zitat von giv
von der syntax her ist $query = "SELECT * FROM tabelle ORDER BY $sort ASC"; korrekt, allerdings solltest du formulardaten aus den dafür vorgesehen globalen arrays $_POST und $_GET lesen (wieder aus sicherheit). also statt $sort schreibe $_POST['sort'].
|
Ich habe die Abfrage entsprechend geändert, vielen Dank für den wertvollen Tip.
Zitat:
|
Zitat von giv
p.s.: was soll denn deine if abfrage in deinem beispiel machen?  die wird so immer bewirken, dass ok ausgegeben wird. |
Das if hat auch noch ein else (hatte ich jetzt hier der Einfachheit halber nicht mitgepostet), und das gibt dann 'nen SQL-Fehler aus, im Fehlerfall natürlich nur. 
Zitat:
|
Zitat von giv
deine idee, $sort in den query einzubauen, ist prinzipiell richtig. es gibt allerdings sicherheitsgründe, weswegen man das nicht einfach ohne vorheriger prüfung auf den wert machen sollte. es könnte ja jemand sql code schicken und dann würdest du den einfach in deinen query einbauen. also vorsicht hier.
|
Wie kann denn jemand SQL-Code schicken? Ich habe doch bloß ein Formular, wo man per Radio-Button die Sortier-Kriterien auswählen kann, und dann beim Absenden die SQL-Abfrage auf die Datenbank gestartet wird. Jetzt hast Du mich verwirrt. 
Edit mal wieder: oder war das auf mein Eingangsposting bezogen? Das mit der hochzuladenden CSV-Datei hat geklappt, und da ist auch 'ne Abfrage dabei, daß es auch wirklich nur *.csv ist.
Ein Riesendanke für Eure Hilfe hier, das hilft mir sehr!
__________________
::: {mind creates reality} :::
Geändert von janni (16.09.2005 um 21:40 Uhr).
|
|
|
|
16.09.2005, 21:53
|
#17
|
|
TP-Senior
Registriert seit: Jan 2003
Ort: Darmstadt
|
PHP-Code:
if ($query = "SELECT * FROM tabelle ORDER BY id ASC")
echo "OK<br>";
else
echo 'irgendwas';
'irgendwas' wird hier nie ausgegeben. aber egal, du hast wahrscheinlich was anderes in deiner if bedingung stehen, als du gepostet hast, denn wenn der else teil schon die mysqlfehler ausgibt, muss ja vorher der query abgeschickt worden sein.
"Wie kann denn jemand SQL-Code schicken?" wenn jemand dein formular verwendet, scheint es sicher. aber wer hindert mich denn daran, mein eigenes formular zu schreiben, welches ich dann an deine seite schicke? oder ich kann die formularantwort deines formulars noch abfangen und verändern, bevor sie an deine seite zurück geht.
__________________
forenregeln - 3.d) ... richtige groß- und kleinschreibung benutzen ...
|
|
|
|
|
17.09.2005, 12:22
|
#18
|
|
TP-Member
Registriert seit: May 2003
Ort: Frankfurt am Main
|
Tag giv!
Zitat:
|
Zitat von giv
PHP-Code:
if ($query = "SELECT * FROM tabelle ORDER BY id ASC")
echo "OK<br>";
else
echo 'irgendwas';
'irgendwas' wird hier nie ausgegeben. aber egal, du hast wahrscheinlich was anderes in deiner if bedingung stehen, als du gepostet hast, denn wenn der else teil schon die mysqlfehler ausgibt, muss ja vorher der query abgeschickt worden sein. |
Wenn bei der Abfrage was falsch gelaufen ist, wird ein SQL-Fehler ausgegeben, den ich in der else-Abfrage abfange. Z.B. wenn's die Tabelle nicht gibt oder ich mich einfach verschrieben habe. Diese If's habe ich hinter jeden Schritt gepackt, einach um zu schauen, daß alles gut geht. Die nehme ich an den Stellen auch wieder raus, wo sie im Grunde nicht hinmüssen, hier zum Beispiel. Oder mache ich hier 'nen Denkfehler? Ist das sinnlos so? Ich bekomme ja 'nen Fehler, wenn ich das SQL-Statement z.B. falsch schreibe.
Zitat:
|
Zitat von giv
"Wie kann denn jemand SQL-Code schicken?" wenn jemand dein formular verwendet, scheint es sicher. aber wer hindert mich denn daran, mein eigenes formular zu schreiben, welches ich dann an deine seite schicke? oder ich kann die formularantwort deines formulars noch abfangen und verändern, bevor sie an deine seite zurück geht.
|
Oki, sehe ich ein. Danke für Deinen tollen "Support"! 
__________________
::: {mind creates reality} :::
|
|
|
|
|
17.09.2005, 12:43
|
#19
|
|
TP-Senior
Registriert seit: Jan 2003
Ort: Darmstadt
|
sag ich ja, du hast bestimmt eine andere if bedingung in deinem script als du hier gepostet hast, weil $query="blabla"; schickt ja keinen query ab...
__________________
forenregeln - 3.d) ... richtige groß- und kleinschreibung benutzen ...
|
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr.
|
|
