nicht angemeldet
Hi andi,
$searchstring=$HTTP_POST_VARS["$searchstring"];
Wie TomIRL dir ja schon sagte, du solltest $_POST verwenden, und dann solltest du auch noch das zweite $ weglassen, sonst dürfte es da Probleme geben:
$searchstring = $_POST['searchstring'];
$Result=mysql_db_query("Datenbankname","SELECT Feld1,Feld2,Feld3 FROM Tabellenname WHERE Feldsowieso LIKE '%searchstring%'");
Und wenn ich dir jetzt in $_POST['searchstring'] folgendes übermittle:
%'; DELETE FROM tabelle;
Du solltest das noch durch addslashes() durchschicken, zur Sicherheit:
$searchstring = addslashes($_POST['searchstring']);
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Interessiert in Modellbahn?
Wie wärs mit http://www.go-modellbahn.de?
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Interessiert in Modellbahn?
Wie wärs mit http://www.go-modellbahn.de?