nicht angemeldet
Hallo Olli,
Wobei Du jetzt nur noch aufpassen solltest, dass Du den Spaltennamen auch validierst - sonst könnten die Leute direkt SQL-Statements modifizieren. Also am besten einen Array mit gültigen Spaltennamen
$spalten = array ('a', 'b', ...);
und dann prüfen, ob die Spalte drinnen ist:
if (!in_array ($auswahl, $spalten)) {
// huch - ungültiger Spaltenname
$auswal = 'standardspalte';
}Sonst fängst Du Dir eine Sicherheitslücke ein.
Alles klar. Werde ich machen. Danke nochmals.
Gruss OLLI
--
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
[Albert Einstein]
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
[Albert Einstein]