nicht angemeldet
Hallo Jojo55²!
$LINK = str_replace("order1=%&order2=", "order1=speed ASC&order2", $URL);
Das sieht verdächtig danach aus, daß aus dem Query-String direkt SQL-Abfragen generiert werden.
Falls dem wirklich so ist, solltest Du dringend dclp FAQ: 16.18. Wie kann ich bösartigen Code in SQL-Abfragen unterbinden? durchlesen.
Ich weiß nur nicht, wie ich PHP das klar machen soll, dass es eben egal sein soll, was zwischen "order1=" und "&order2=" stehen soll.
Mit Hilfe von Regulären Ausdrücken (siehe PHP Manual: XCIX. Regular Expression Functions (Perl-Compatible)) und der PHP-Funktion preg_replace() (siehe PHP Manual: preg_replace()) solltest Du es relativ einfach hinbekommen können.
MfG
Götz
--
Losung für Mittwoch, 1. Dezember 2004
Ich will die Finsternis vor ihnen her zum Licht machen und das Höckerige zur Ebene. (Jesaja 42,16)
Durch die herzliche Barmherzigkeit unseres Gottes wird uns besuchen das aufgehende Licht aus der Höhe, damit es erscheine denen, die sitzen in Finsternis und im Schatten des Todes, und richte unsere Füße auf den Weg des Friedens. (Lukas 1,78.79)
(Losungslink)
Losung für Mittwoch, 1. Dezember 2004
Ich will die Finsternis vor ihnen her zum Licht machen und das Höckerige zur Ebene. (Jesaja 42,16)
Durch die herzliche Barmherzigkeit unseres Gottes wird uns besuchen das aufgehende Licht aus der Höhe, damit es erscheine denen, die sitzen in Finsternis und im Schatten des Todes, und richte unsere Füße auf den Weg des Friedens. (Lukas 1,78.79)
(Losungslink)