nicht angemeldet
Hallo,
Denn ich kenne ja weder Namen noch Titel und wenn ich sowohl Namen als auch Titel in meine Abfragequery übernehmen soll, habe ich ein Problem :-(
SELECT ... ... WHEREalter= 18 AND titel = 'wenigposter'
ist so leider nicht drin, weil ich beide Bedingungen nicht kenne.
Alter und Titel sind vom User frei wählbar :-)
Bitte werde ganz konkret.
Sag, was Du fuer Felder hast, wie sie heissen, welchen Typ sie haben.
Wie ich schon sagte, waere z.B. "Alter" IMHO kein schlaues Feld,
weil "Jahrgang" bzw. "Geburtsdatum" besser geeignet waere.
Wenn Du nach Dingen sortieren lassen willst, dann sind
voellig freie String-Felder (VARCHAR u.s.w.) IMHO weniger
geeignet; besser waere z.B. ENUM, also eine vorgegebene
Anzahl Moeglichkeiten.
Wenn es dann um die Abfrage geht, also um den Weg
HTML-Formular => SQL-Query, solltest Du besondere
Vorsicht walten lassen, damit Dir keine boesen Jungs
irgendwelche Streiche spielen. Stichwort "SQL Injection".
Lies dazu insbesondere den Abschnitt "Sicherheit" der
dclp-FAQ:
http://www.dclp-faq.de/ch/ch-security.html
und such mal hier im </archiv/>, z.B. mit den
Begriffen tom, bitworks, mysql_escape_string ;-)
Gruesse,
Thomas
Bitte keine Mails mit Fachfragen - dafuer gibt es das Forum!
Ich mag es, wenn URLs verlinkt sind (</faq/#Q-19>).
Oft gestellte PHP-Fragen beantwortet die dclp-FAQ bestens: http://www.dclp-faq.de/