phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] <'> Zeichen per get richtig übermitteln?

Jean Fiedler jeanfiedler at gmx.de
Mit Sep 24 19:50:53 CEST 2003

Vorherige Nachricht: [php] FYI: GDLib-Vortrag in Hamburg
Nächste Nachricht: [php] <'> Zeichen per get richtig übermitteln?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Ich möchte durch Link per get eine SQL Anweisung übergeben in Form von:
       <a href="test.php?sql=SELECT * FROM table WHERE kategorie =
'$kat'">...

Bei der Seite test.php kommt aber folgender String an:
       SELECT * FROM table WHERE kategorie = \'test\'

Die Backslashes lassen sich auch nicht mit str_replace entfernen. Auch die
Übergabe mit %27 funktioniert nicht.

P.S. Dieses Beispiel ist nur für private Anwendung. Ich bin mir der
Gefahren
bei der Übergabe von SQL-Statements bewusst.





-- 
NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien...
Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService

Jetzt kostenlos anmelden unter http://www.gmx.net

+++ GMX - die erste Adresse für Mail, Message, More! +++

Vorherige Nachricht: [php] FYI: GDLib-Vortrag in Hamburg
Nächste Nachricht: [php] <'> Zeichen per get richtig übermitteln?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive