nicht angemeldet
Hallo,
Ich will, dass der Wert meiner GET-Variable, eine SQL-Abfrage ist.
Bist Du lebensmuede?
Sowas darfst Du hoechstens tun, wenn das Skript
passwortgeschuetzt ist und Du als einziger das
Passwort weisst.
Sonst ist sowas virtueller Selbstmord. Oder so.
Da jedoch der SQL-Syntax einige unbrauchbare Zeichen hat (z.B. "SELECT * FROM table WHERE id='1'") geht das nicht so leicht.
"Alle" Zeichen lassen sich auch als URL-Parameter uebergeben,
wenn sie entsprechend codiert sind.
http://www.php.net/manual/de/ref.url.php
Gruesse,
Thomas
--
Bitte keine Mails mit Fachfragen - dafuer gibt es das Forum!
Ich mag es, wenn URLs verlinkt sind (</faq/#Q-19>).
Oft gestellte PHP-Fragen beantwortet die dclp-FAQ bestens: http://www.dclp-faq.de/
Bitte keine Mails mit Fachfragen - dafuer gibt es das Forum!
Ich mag es, wenn URLs verlinkt sind (</faq/#Q-19>).
Oft gestellte PHP-Fragen beantwortet die dclp-FAQ bestens: http://www.dclp-faq.de/