Hi dedlfix, hallo Ekki,
Beobachte bitte genauer. Wo werden sie wie ausgegeben?
Im HTML-Code steht <, der Benutzer sieht <.
ja stimmt, vor lauter Bäumen habe ich den Quelltext übersehen, da steht tatsächlich <, wenn ich das ganze 'einmal' bearbeite.
Ich hatte angenommen, <input type="text">
stellt alles so wie im Quelltext dar.
Das Funktionsergebnis weist du einer Variablen zu. Du kannst es genauso gut als Argument für eine weitere Funktion verwenden oder es einem echo übergeben.
Das ist doch verrückt, als ich das Gestern vesucht hatte bekam ich eine fehlermeldung,
jetzt geht es. *gg
Was genau ist das Ergebnis von mysql_num_rows($resultat) in dem Fall? Füge eine Kontrollausgabe var_dump(mysql_num_rows($resultat)); vor das echo ein.
So soll es ein. Das klärt sich sicher durch die Kontrollausgabe auf.
Ich hatte die Ergebnisse aus der query fälschlicher weise nicht begrenzt, daher kam der Fehler,
jetzt funzt[tm] alles PicoBello. *g
(unwichtige HTML Tags entfernt)
if (isset($_GET['PREVIEWBUTTON'])) {
$buchstabe = $_GET['interpreten_name'];
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="GET">
<input type="text" name="interpreten_name" value="'.htmlspecialchars($buchstabe).'" />
Interpret'."\n";
$resultat = mysql_query("SELECT interpret_id, name FROM song_interpret WHERE name LIKE '$buchstabe%'");
echo '<select name="Interpret" size="'.min(15, mysql_num_rows($resultat)).'">';
$sql = "SELECT interpret_id, name FROM song_interpret WHERE name LIKE '$buchstabe%' ORDER BY name";
$ergebnis = mysql_query($sql);
while($row = mysql_fetch_object($ergebnis))
{
echo '<option value="'.htmlspecialchars($row->interpret_id).'">';
echo htmlspecialchars($row->name)."</option>\n";
}
echo '</select><input type="submit" name="PREVIEWBUTTON" value="Vorschau" />
<input type="submit" name="WEITERBUTTON" value="WEITER" />
</form>';
}
Ist dieser Code jetzt in dieser Form "Sicher" und verwendbar?
Grüße aus H im R,
Engin