hi tom123,

der tipp ist gut, sehr gut sogar.

wie ist, wenn mein $_POST['number'] chars bzw. strings sind?

ich habe (char) (varchar) (string) probiert, aber hat nicht funktioniert....

vielen dank für deine hilfe.

joane

Versuche es mal so:

$num = (int) $_POST['number'];
$sql=mysql_query("SELECT art FROM table WHERE id = {$num}");
while($result=mysql_fetch_object($sql))
{
echo $result->art;
}

>   
> Du solltest POST-Variablen immer prüfen (Sicherheitsloch!!).  
>   
> Gruß  
> Tom123  
>