Mailinglisten-Archive |
> Hallo Liste,
Hi Bernd
> habe da folgendes Problem. Mittels eines Link möchte ich
> Parameter übergeben.
> Beispiel: dateiname.php3?erfasser=1 (where erfasser=1)
>
> Wie lautet die Syntax wenn die Abfrage "where erfasser IN (1,5)" ist?
hm, ganz allgemein haben GET-Parameter mit SQL-Abfragen
relativ wenig zu tun. Und es ist empfohlen, die GET-Variablen, weil sie
ja einige "special"-Zeichen beinhalten koennen, mit verschiedenen
Funktionen zu maskieren: (z.B.)
http://www.php.net/manual/function.urlencode.php
http://www.php.net/manual/function.rawurlencode.php
Auf der Seite die das Ganze empfaengt, sollen die GETS logischerweise
"unmaskiert" werden.
http://www.php.net/manual/function.urldecode.php
http://www.php.net/manual/function.rawurldecode.php
Auf Deiner Stelle wuerde ich etwa folgendes schreiben:
<nicht getestet>
Script
"ich_bereite_die_GETS_fuer_dateiname_php3_vor":
printf ("<a href='dateiname.php3?aaa=%s'>Jump to
dateiname</a>", urlencode("IN (1,5)"));
dateiname.php3:
$aaa = urldecode($HTTP_GET_VARS['aaa']);
// checken ob $aaa in Ordnung ist, da die User
// Moeglichkeiten haben GETS bzw. POSTS zu
// faelschen
.......
//
$strSQLAbfrage = sprintf("SELECT * FROM Table
WHERE erfasser %s", $aaa);
</nicht getestet>
Gruss,
Juri
php::bar PHP Wiki - Listenarchive