• Hi People,
    ich mache bei einer Website einen Vergleich des $QUERY_STRING mit den entsprechenden Werten in einer DB. Wenn der $QUERY_STRING gleich dem Datenbankeintrag ist, werden bestimmte Dinge ausgegeben. Jetzt ist mein Problem, dass es auch mal vorkommen kann, dass im $QUERY_STRING weitere Parameter angegeben sind, die in der DB nicht stehen.
    Derzeit sieht die Abfrage so aus:
    $sql = "SELECT * FROM $dbtable WHERE page = $uri";
    wobei $uri = $QUERY_STRING.
    Wie muss ich das erweitern, dass alle Parameter hintendran ignoriert werden??
    ciao und thx!
    Jojo

  • Hallo Jojo,
    ich sehe das sehr kritisch, was Du machen willst, denn wenn Du dort einen Fehler machst, baust Du hackern Tür und Tor.
    Aber was steht denn möglicherweise in $uri ?
    Die Variable $uri musst Du mit regexp oder Stringoperationen sauber bearbeiten.
    bye André