nicht angemeldet
PHP Variablenübergabe Hilfe!!
guten abend!
ich bin schon am verzweifeln! ich möchte eine variable übergeben die sogleich der tabellenname einer mysql datenbank ist.
VARIABLEN:
$link = bilder1
$linkname = nur die bezeichnung
tabellenname = bilder1
--------
hier der link:
<a href="galerien/'.$link.'.php?galerie='.$link.'"><b>'.$linkname.'</b></a>
---------
und hier der fehlerhafte teil:
$rs=mysql_query("select * from" .$galerie, $con);
wie kann ich die variable $galerie, die ich ja mit dem link übergebe in den mysql einbringen - wo ist dort der fehler?
---------
und hier die fehlermeldung:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in galerien\bilder1.php on line 43
You have an error in your SQL syntax near '' at line 1
---
--
vielen dank+gruß
andré
-
Hi,
ich möchte eine variable übergeben
das ist über HTTP absolut unmöglich. Parameter kannst Du übergeben, mehr nicht. Wenn diese als Variablen bei Dir verfügbar sind, herrscht ein Sicherheitsrisiko, dass Du _dringend_ ausräumen solltest; vergleiche Archiv.
$rs=mysql_query("select * from" .$galerie, $con);
echo "select * from" .$galerie;
Himmel, wenn etwas generiert wird, was zu Fehlern führt, dann lasst euch das Generierte in Gottfrieds Namen doch einfach mal ausgeben!
Cheatah
--
X-Will-Answer-Email: No-
Hi Cheatah
Himmel, wenn etwas generiert wird, was zu Fehlern führt, dann lasst euch das Generierte in Gottfrieds Namen doch einfach mal ausgeben!
Das war's also immer! *zynischdreinschau*
Danke Cheatah, das kommt sogleich in meine Self-Zitat-Sammlung ;-)
Fabian
-
Hi,
Danke Cheatah, das kommt sogleich in meine Self-Zitat-Sammlung ;-)
URmeL? ;-)
Cheatah
--
X-Will-Answer-Email: No-
Hi
Danke Cheatah, das kommt sogleich in meine Self-Zitat-Sammlung ;-)
URmeL? ;-)
Gibt's noch nicht, ist erst das dritte überhaupt, aber ich verspreche das auszubauen ;-)
(Denn sie müssen schon gut sein... ;-)Fabian
-
Hi,
URmeL? ;-)
Gibt's noch nicht,grml! :-)
ist erst das dritte überhaupt,
Ach so... na dann :-)
Cheatah
--
X-Will-Answer-Email: No
-
-
-
-
Moin Moin !
Ruhig bleiben, Cheatah.
Laß es ihn einfach ins WWW stellen, dann regelt sich das Problem sehr schnell. Denn von seiner DB wird nicht mehr viel übrig bleiben, wenn das erste Script-Kiddie diesen Design-Fehler entdeckt. Du siehst also, das Problem löst sich ganz von selbst.
OK, wenn wir Pech haben, kommt er wieder und jault rum, weil wir ihm nicht genau genug verraten haben, warum jeder Trottel seine DB plätten kann. Aber erst, nachdem er den Schock verdaut hat.
Mann, was bin ich heute gemein.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!" -
Moin Moin !
Ruhig bleiben, Cheatah.
Laß es ihn einfach ins WWW stellen, dann regelt sich das Problem sehr schnell. Denn von seiner DB wird nicht mehr viel übrig bleiben, wenn das erste Script-Kiddie diesen Design-Fehler entdeckt. Du siehst also, das Problem löst sich ganz von selbst.
OK, wenn wir Pech haben, kommt er wieder und jault rum, weil wir ihm nicht genau genug verraten haben, warum jeder Trottel seine DB plätten kann. Aber erst, nachdem er den Schock verdaut hat.
Mann, was bin ich heute gemein.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"-
Hallo!
Mann, was bin ich heute gemein.
Sehe ich auch so, jeder hat mal angefangen, außerdem hast Du unrecht, Du bekommst ne Kiste Bier von mir wenn Du mir zeigst wie man eine MySQL DB plättet indem man bösen Code in eine SELECT-Query einschleust!
Ein Hinweis auf die Gefahr bei INSERT und UPDATE Querys wäre IMHO angebachter.Grüße
Andreas
-
-
Hallo,
habs ausprobiert, aberes wird nur "select * from" angezeigt. also übergibt er mir nichts!
wo ist dann bei der übergabe der fehler?
<a href="galerien/'.$link.'.php?galerie='.$link.'">
ich hab mal die verknüfung des links kopiert:
galerien/bilder1.php?galerie=bilder1
müsste eigentlich passen!
gruß
andré-
Moin Moin !
Kennst Du den Unterschied zwischen Variablen und Parametern ?
Unter [http://www.php.net] sollte das erklärt werden.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
-
-
-
Auch guten abend!
hier der link:
<a href="galerien/'.$link.'.php?galerie='.$link.'"><b>'.$linkname.'</b></a>
Wenn schon, dann
<a href="galerien/<? echo $link; ?>.php ... </a>
Gruß, Kalle.