Hallo

$sql_exakt = "SELECT * FROM ".
     $_GET['what']=="group" ? "links_groups" : "links"
    ." WHERE ".      $_GET['what']=="group" ? "group" : "id"     ."='".$_GET['which']."'";
echo $sql_exakt;

>   
> Nur als Anmerkung: Du Solltest die $\_GET-Werte nicht direkt in SQL-Anweisungen und ähnliches packen. Wer weiß, was irgendwelche Scriptkiddies da alles reinschreiben? Zusätzliche Anführungszeichen und befehle wären z.B. möglich...  
  
Dies trifft genau \_hier\_ nicht zu. Er übergibt nicht den Wert von $\_GET['what'] in den Query sondern entscheidet anhand dessen Wertes, ob "links\_groups" oder "links" bzw. "group" oder "id" in den Query eingesetzt werden sollen. Und die sind im Skript fest vorgegeben.  
  
Wird der Wert von GET- oder POST-Parametern im Query verwandt, trifft deine Anmerkung zu. Dann benutze man die Funktion `mysql_real_escape_string`{:.language-php}, um den Wert zu maskieren.  
  
Tschö, Auge  

-- 
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.  
(Victor Hugo)  
  
[Veranstaltungsdatenbank Vdb 0.1](http://termindbase.auge8472.de/)