Rouven: Probleme bei einfacher Datenbankabfrage

Beitrag lesen

Hello,

$sql = 'SELECT * FROM zitate WHERE author='.$auswahl;

  1. Es ist sicherheitstechnisch inakzeptabel, Eingaben von außen ohne weiteres zu übernehmen. Bei Gelegenheit solltest du dich mit der Problematik der SQL-Injektion sowie Gegenmaßnahmen (z.B. http://uk.php.net/mysql_real_escape_string@title=mysql_real_escape_string]) auseinander setzen
  2. Dein Quellcode verlässt sich auf die veraltete Einstellung register_globals=on, durch die aus einem Parameter auswahl automatisch eine Variable $auswahl wird - das solltest du dir ebenfalls abgewöhnen, es wird schnell zu Problemen führen. Siehe hierzu PHP-FAQ.
  3. Lass dir mal per echo $sql; das fertige Statementausgeben - siehst du einen Fehler? Wenn nicht, lass das Statement in PHPMyAdmin laufen.

$result = mysql_query($sql);

prüfe, ob der Befehl erfolgreich ausgeführt wurde; falls nicht, prüfe mittels mysql_error, was schief gelaufen ist, siehe z.B. hier.

Und ganz zum Schluss die entscheidende Frage: Hast du eine Tabelle " zitate" oder nur eine Tabelle "zitate"?

MfG
Rouven

--
-------------------
There's no such thing as a free lunch  --  Milton Friedman