dedlfix: MySQL Abfrage Select mit IF Teil

Beitrag lesen

SELF-Forum

MySQL Abfrage Select mit IF Teil

dedlfix
Informationen zu den Bewertungsregeln

echo $begrüßung;

Du brauchst ja nicht 2 Statemants zu schreiben, sondern nur einer Variable einen Wert zuweisen:
$Val = (isset($_POST["zeitraum"]) == date("Y")) ? "status='activated'" : '' ;

Das ergibt keinen Sinn beziehungsweise nicht das von dir vorgesehene Ergebnis. isset() liefert ein boolsches Ergebnis. Wenn du das mit dem Jahr vergleichst, kommt beim Jahr 0 ein anderes Ergebnis raus als an anderen Jahren (da kannst du von Glück reden, dass es das Jahr 0 nicht gibt) und an den restlichen Jahren ist das Ergebnis immer wahr. Das isset und der Jahresvergleich müssen zwei selbständige Vergleiche sein, deren Ergebnisse logisch verknüpft werden.

$Val kannst du dann an gewünschter stelle in dein Statement einbauen.
Eventuell kann man diese abfrage auch direkt ins Statement schreiben, müsstest du mal testen.

Das wird schnell unübersichtlich, wenn man ein Statement umfangreich zusammenstückelt und das in einem Einzeiler notiert.

Übrigens solltest du Werte aus dem $_POST-array _immer_ mit mysql_real_escape_string behandeln, selbst wenn du die Werte in einer Selectbox vorgibst.

Das muss man mit jeglichen (String-)Werten machen, nicht nur mit denen aus dem $_POST-Array. Ausnahmen sind nur hart kodierte Strings, die keiner Beeinflussbarkeit unterliegen.

Wobei, wenn du Selectboxen hast, kannst du vorher noch vergleichen, ob das, was abgesendet wurde auch in den Selectboxen vorkommt.

Kann man machen, ist aber hier ein nicht unbedingt notwendiger Schritt, denn es geht nur um eine Abfrage. Beim Eintragen oder Ändern von Werten in eine(r) Datenbank ist eine Prüfung eher angebracht. Wenn jemand den einzufügenden Wert einer SELECT-Abfrage ändert, hat er sowieso kein Interesse am richtigen Ergebnis. Es stört dann auch nicht, wenn er ein falsches Ergebnis bekommt. Was anderes sind SQL-Injections, aber die kann man ja ausschließen. Ebenso wären Folgeschritte zu beachten, doch eigentlich ist es die Aufgabe des Folgeschritts, für eine Überprüfung der ihm übergebenen Werte zu sorgen. Es kann ja auch aus ganz anderen und unvorhergesehenen Gründen zu ungewünschten Werten kommen.

echo "$verabschiedung $name";

Beitrag melden
Informationen zu den Bewertungsregeln