Matrixmaster Geschrieben 11. Mai 2005 Teilen Geschrieben 11. Mai 2005 Ich möchte das der eingelogte User angezeigt wird.Also Vorname und Nachname anhand der ID. Datenbank ist soweit vorbereitet.(ID,Name,Vorname etc.) wie muss das dann ausgelesen werden? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
perdian Geschrieben 11. Mai 2005 Teilen Geschrieben 11. Mai 2005 wie muss das dann ausgelesen werden?Na wie immer SELECT Vorname, Nachname FROM user WHERE id = $ID Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Aiun Geschrieben 11. Mai 2005 Teilen Geschrieben 11. Mai 2005 gug dir mal funktionen wie mysql_connect mysql_query mysql_fetch_object unsw. auf www.php.net an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Matrixmaster Geschrieben 11. Mai 2005 Autor Teilen Geschrieben 11. Mai 2005 Ok soweit ist klar. Ich habe allerdings ein dynamisches Menü in der index.php welches die Menübezeichnungen aus der Datenbank holt.Wenn ich jetzt also auf den Menüeintrag klicke soll eine PHP Datei geöffnet werden indem sich das Formular befindet. Also : Wenn klick auf Menüeintrag aus Datenbank dann öffnet sich die Formular.php innerhalb der index.php Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
the_lmich Geschrieben 11. Mai 2005 Teilen Geschrieben 11. Mai 2005 Hallo, kannst Du das nochmal etwas einfacher beschreiben, oder ggf. Code posten? Grüße, Torsten Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MasterEvil Geschrieben 11. Mai 2005 Teilen Geschrieben 11. Mai 2005 Du hängst an den Link einfach deinen Menüpunkt mit an also z.B.: ...index.php?mod=menu1 dann kannst du in deiner Index.php überprüfen wenn _HTTP_GET['mod'] = menu1 dann include("formular.php") Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Aiun Geschrieben 11. Mai 2005 Teilen Geschrieben 11. Mai 2005 was du tun kannst ist folgendes: if(isset($_GET['page'])) include "pages/".$_GET['page'];[/PHP] ich empfehle jedoch noch so etwas wie preg_match() ... ansonsten ist das ein scheunentor für hackereien. @MasterEvil "_HTTP_GET['mod']" ...die schreibweise kenne ich gar nicht... erinnert mich an HTTP_GET_VARS ...das währe veraltet.... ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MasterEvil Geschrieben 11. Mai 2005 Teilen Geschrieben 11. Mai 2005 Ups verwechselt .. also ohne HTTP Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NurrE Geschrieben 12. Mai 2005 Teilen Geschrieben 12. Mai 2005 @ Aiun: wie meinst du das mit "preg_match()" anfügen... was sollte das daran ändern? Versteh ich nicht ganz, lasse mich aber gerne belehren! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
.vash Geschrieben 13. Mai 2005 Teilen Geschrieben 13. Mai 2005 das sollte sicherstellen dass nur ein SQL Befehl abgesetzt wird und zwar genau einer von dem Du ausgehen kannst dass es der ist den du absetzen möchtest Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NurrE Geschrieben 13. Mai 2005 Teilen Geschrieben 13. Mai 2005 Hört sich schonmal gut an. Aber ich übergeb in der URL doch keine SQL-Strings sondern höchstens Parameter, die dann später eventuell als Teil eines SQL-Strings verarbeitet werden? Also quasi: $wert = $_GET["var1"]; SELECT `lala` FROM `tabelle1` WHERE `feld` = '$wert'; Ich versteh den Sinn immernoch nicht ganz... würde mich aber freuen wenn ihr mich aufklärt?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
zirri Geschrieben 13. Mai 2005 Teilen Geschrieben 13. Mai 2005 Hört sich schonmal gut an. Aber ich übergeb in der URL doch keine SQL-Strings sondern höchstens Parameter, die dann später eventuell als Teil eines SQL-Strings verarbeitet werden? Also quasi: $wert = $_GET["var1"]; SELECT `lala` FROM `tabelle1` WHERE `feld` = '$wert'; Ich versteh den Sinn immernoch nicht ganz... würde mich aber freuen wenn ihr mich aufklärt?! manipulier den querystring zB mit: 5;select * from users; ok? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NurrE Geschrieben 13. Mai 2005 Teilen Geschrieben 13. Mai 2005 Jo okay ich versteh euren Ansatz schon... aber wer baut denn solche abfragen, wo man direkt tabellen-namen und co in nen query einbaut? Das gibts doch eigentlich nirgends oder? Normal werden eher so dinge gemacht wie: SELECT * FROM kategorien WHERE kat=$kat; Versteht mich nicht falsch, ich denke auch dass man das überprüfen sollte, aber dinge, die per GET übergeben werden, sollten doch eigentlich nur solche flags sein, um z.b. ids zu übergeben? und dann kann / brauch ich ja gar nicht überprüfen ob da was sinnvolles ankommt oder nicht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Aiun Geschrieben 15. Mai 2005 Teilen Geschrieben 15. Mai 2005 ich stimme dir zu NurrE und muss ein paar meiner Vorredner schlagen *g* Es geht nicht darum den SQL-Tag als Parameter zu übergeben, sondern den Dateinamen den du im Link haben willst. in deinem Menü werden Links erzeugt die z.B. so aussehen <a href="index.php?page=formular.php">Formular 1</a> in deinem PHPCode könnte dann stehen if(isset($_GET['page'])) include "pages/".$_GET['page']; [/PHP] das Preg_match sorgt in diesem fall dafür, das nur einfache PHP Seiten eingebunden werden können, und nur seiten in dem "pages" ordner. Ansonsten kann man viel schand damit treiben. währe also eine überprüfung auf zeichen [A-Za-Z\.] ... oder so ..mir scheint wir reden ein wenig aneinander vorbei, allesamt *g* die frage die sich mir stellt, was genau willst du tun ? eine Seite die Userdaten anzeigt als Formular damit er selbst was ändern kann ? wie stellst du fest wer eingeloggt ist. Session, Cookie ? erkläre am besten nochmal was du hast und was du willst, mit Codeusschnitt soweit möglich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Aiun Geschrieben 15. Mai 2005 Teilen Geschrieben 15. Mai 2005 Nachtrag: auch ID's (Zahlenwerte im Normalfall) solltest du auf gültigkeit prüfen. Auch eine ID die über $_GET übermittelt wurde, kann ich Manipulieren.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.