nicht angemeldet
Mahlzeit,
Ich möchte eine Datenbankabfrage sortiert auf der Webseite anzeigen lassen.
Die Abfrage? Oder das Ergebnis der Abfrage? ;-)
$query_Recordset3 = "SELECT * FROM Download WHERE PNr=".$_GET["selectedNr"] ;
Aha. Und wenn ich Deinem Skript nun "0; DROP TABLE Download;" als GET-Parameter "selectedNr" mitgebe?
Merke: "ALL INPUT IS EVIL!" - behandle Benutzereingaben IMMER mit Vorsicht und maskiere Variablen IMMER kontextsensitiv:
$query_Recordset3 = "SELECT * FROM Download WHERE PNr='".mysql_real_escape_string($_GET['selectedNr'])."'";
WIE und WO muss ich die ORDER BY einfügen???
Da, wo Du diesen Teil der Abfrage laut SQL-Syntax immer einfügst ... unabhängig von der verwendeten Skript-Programmiersprache.
MfG,
EKKi
--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|