Counter mit MySQL von Matze, 23.09.2007 10:10

Counter mit MySQL

Matze 23.09.2007 10:10

Hallo,

[...]
  $sql = "select * from nacms_news where id='".$_GET['id']."'";
    $result = mysql_query($sql);
    $news = mysql_fetch_assoc($result);
    $id = $news['id'];
[...]
$user = mysql_query("SELECT Clicksun FROM nacms_news WHERE id = $id");
  $user+=1;
  echo"$user";
  mysql_query("UPDATE nacms_news SET Clicks = $user WHERE id = $id");
[...]

Ich wundere mich über deinen Programmierstil.
Einmal verwendest du

$sql = "select * from nacms_news where id='".$_GET['id']."'";
$result = mysql_query($sql);

dann

$user = mysql_query("SELECT Clicksun FROM nacms_news WHERE id = $id");

Warum nicht beide male den Query-String extra _oder_ in der Funktion?
Dann schreibst du den String einmal "select... where id='".$_GET['id']."'" und einmal "SELECT... WHERE id = $id".
Irgendwas stimmt da doch nicht. Dann solltest du die $_GET-Variable vorher escapen. mysql_real_escape_string()

Grüße, Matze

Beitrag melden

– Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Matze: Counter mit MySQL

Beitrag lesen

Counter mit MySQL

Counter mit MySQL