nicht angemeldet
.$_GET['id'].
sers ich will aus einer DB nur einen Eintrag auslesen und zwar den der über .$_GET['id']. mitgeliefert Wirt es geht aber nicht hier der Code:
$sql = mysql_escape_string('SELECT
ort,
tag,
beginn,
ende,
bezeichnung,
mw,
alter,
verantwortlich,
helfer,
hinweis
FROM
training
WHERE
id = ".$_GET['id']."';
$result = mysql_query($sql) OR die(mysql_error());
if(mysql_num_rows($result)) {
while($row = mysql_fetch_assoc($result)) {
wäre net wen mir jemand helfen könnte
MFG
Lala-Rob
-
Also der SQL Befehl sollte schon mal so aussehen:
$sql = mysql_escape_string('SELECT
ort,
tag,
beginn,
ende,
bezeichnung,
mw,
alter,
verantwortlich,
helfer,
hinweis
FROM
training
WHERE
id = "'.$_GET['id'].'"');-
Moin!
Also der SQL Befehl sollte schon mal so aussehen:
Nein! Escaping nur für die evtl. schädlichen Datenstrings, nicht für das SQL insgesamt.
Dann: Strings - deren Inhalt zu escapen ist - im MySQL-SQL-Befehl immer in einfache Anführungsstriche packen, nicht in doppelte.
Jetzt darfst du nochmal. :)
- Sven Rautenberg
--
"Love your nation - respect the others."-
Danke Sven Rautenberg jetzt gehts.
-
-
-
des hilft aber nicht da kommt der fehler:
Parse error: syntax error, unexpected $end in /var/www/test4/bearbeiten.php on line 69