Hi People,
ich mache bei einer Website einen Vergleich des $QUERY_STRING mit den entsprechenden Werten in einer DB. Wenn der $QUERY_STRING gleich dem Datenbankeintrag ist, werden bestimmte Dinge ausgegeben. Jetzt ist mein Problem, dass es auch mal vorkommen kann, dass im $QUERY_STRING weitere Parameter angegeben sind, die in der DB nicht stehen.
Derzeit sieht die Abfrage so aus:
$sql = "SELECT * FROM $dbtable WHERE page = $uri";
wobei $uri = $QUERY_STRING.
Wie muss ich das erweitern, dass alle Parameter hintendran ignoriert werden??
ciao und thx!
Jojo
MySQL-Abfrage
-
-
-
Hallo Jojo,
ich sehe das sehr kritisch, was Du machen willst, denn wenn Du dort einen Fehler machst, baust Du hackern Tür und Tor.
Aber was steht denn möglicherweise in $uri ?
Die Variable $uri musst Du mit regexp oder Stringoperationen sauber bearbeiten.
bye André