nicht angemeldet
AugeHallo
$vier = mysql_query("update unternehmen set optin = 'jaa' where 'id' =".$_GET['value']);
Du verwendest hier ungeprüft eine User-Eingabe im Datenbank-Statement. Das kann gefährlich sein - mysql_real_escape_string könnte nützlich sein.
Wenn dort, was nicht unwahrscheinlich ist, eine Zahl (Integer) erwartet wird, würde intval anstatt mysql_real_escape_string die passende Funktion sein.
Tschö, Auge
--
Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
Terry Pratchett, "Wachen! Wachen!"
Veranstaltungsdatenbank Vdb 0.3
Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
Terry Pratchett, "Wachen! Wachen!"
Veranstaltungsdatenbank Vdb 0.3
MudGuard