nicht angemeldet
Hi,
Ein Parameter kann aus einer Aufzählung von Zahlen bestehen, getrennt durch Kommata. Das soll so in die MySQL WHERE-Klausel eingehen:
$ort = '4711,5,4813,23689';
... WHERE ort_id IN (".$ort.")
Um Missbrauch zu verhindern, möchte ich die zulässige Eingabe überprüfen. Habe mich mit preg_match beschäftigt, ohne es zu verstehen.
Wozu preg_match?
Mit explode am Komma zerlegen,
Array-Inhalte validieren, wenn ungültig ggf. entfernen,
mit implode wieder mit Komma als Trenner zusammenfügen,
in Query einsetzen.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.
Light travels faster than sound - that's why most people appear bright until you hear them speak.
MudGuard