Hello,

"select * from $table WHERE id='9987' or id ='9988' Order By date DESC");

  
Ich fange bei  Statement vorne an:  
  
   Select \*  
  
sollte man im Produktiveinsatz nicht mehr schreiben, wenn man nicht alle Spaltenwerte benötigt, sondern nur eine geringe Auswahl daraus. Dann sollte man die Spaltennamen gezielt angeben.  
  
Die Möglichkeit, die gewünschten Datensätze mit 'or' einzusammeln ist grundsätzlich richtig.  
Die übergebenen IDs sollte man auf jeden Fall gegen gefakte Werte abprüfen, also sicherstellen, dass auch wirklich nur (natürliche) Zahlen übermittelt werden und keine wilden Strings (-> SQL Injection).  
  
Das kann man z.B. mittels der PHP-Funktion intval() richtogstellen. Im Zweifelsfalle wird dann eben  
  
   intval('böser böser SQL-String')  zu 0  
  
und 0 sollte bei vernünftiger ID-Wahl für die Tabelle einen ungültigen Index bedeuten.  
  
Es gibt außerdem bei MySQL die Funktion in()  
  
   select $spalten from $table where id in ($idliste);  
  
$idliste sollte dann eine durch Komma getrennte Liste von IDs sein.  
  
  
Wenn Du die Checkboxen zu einem Checkboxarray zusammenfasst, kannst du dieses automatisch verarbeitetn lassen.  
  
Die Funktionen array\_map(), intval() und  implode() helfen Dir dabei.  
  
  
  
  
  
  
  
Liebe Grüße aus dem schönen Oberharz  
  
  
Tom vom Berg  
![](http://selfhtml.bitworks.de/Virencheck.gif)  
  

-- 
Nur selber lernen macht schlau  
<http://bergpost.annerschbarrich.de>