Ankündigung

Einklappen
Keine Ankündigung bisher.

News Problem

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    News Problem

    Hallo Liebe Leute.

    Ich habe folgendes Problem, ich gibe mit einer While Schleife ein Informationen aus der Datenbank aus, es wird ein Newsystem. Das Ausgeben klappt alles, nur wenn ich einen Newsartikels anklicke, gibt er alles miteinander aus, obwohl die ID gesetzt ist, und eine Abfrage gemacht ist?
    Ich hoffe ihr könnt mir helfen,

    Liebe Grüsse Stefan.



    PHP-Code:
    <?php 
    if(isset($_GET["id"]))
    $rowquery mysql_query("SELECT * FROM news");
    $news_id  mysql_fetch_assoc($rowquery);
    $query mysql_query("SELECT * FROM news WHERE id = '".$news_id["id"]."");
    while(    $row mysql_fetch_assoc($query))
    {
       echo    "<a class=\"sendeplan\" href=\"news.php?id=".$row["id"]."\">".$row["title"]."</a>";
    }
    ?>
    Stichworte: -
  • #2
    Zuletzt geändert von maxorxy; 05.08.2012, 09:14.
    PHP-Code:
    "SELECT * FROM `news` WHERE `id` = '".$_GET['id']."' LIMIT 1" 
    musst du eigentlich schon am anfang machen.
    Du solltest allerdings $_GET['id'] noch escapen.

    Kommentar

    • #3
      http://de.wikipedia.org/wiki/SQL-Injection

      Kommentar

      • #4
        JA ich weiss ich werde es noch escapen, habs noch vergessen.

        Kommentar

        • #5
          du kannst eigentlich den oberen Teil deines Codes weglassen:
          PHP-Code:
          $query mysql_query("SELECT * FROM news WHERE id = '".$_GET["id"]."");
          while(          $row mysql_fetch_assoc($query))
          {
             echo          "<a class=\"sendeplan\" href=\"news.php?id=".$row["id"]."\">".$row["title"]."</a>";
          durch deinen oberen Codeteil entsteht auch dein Problem, dass zu viel ausgegeben wird.

          Kommentar

          • #6
            *seuftz*

            PHP-Code:
            $id = isset($_GET['id']) 
               ?             is_numeric($_GET['id'])
                  ? (int)            $_GET['id'
                  :             false
                           false;

            $linkPattern '<a class="sendeplan" href="news.php?id={id}">{title}</a>';

            if (             $id ) {

                           $stmt "SELECT id, title FROM news WHERE id = ".$id;
                           $result mysql_query($stmt);

               while(             $rowdata mysql_rech_assoc($result) )
               {
                  echo             str_replace(
                     array(            '{id}''{title}'),
                     array(            $rowData['id'], $rowData['title']),
                                 $linkPattern
                              );
               }
            Für den Fall dass das Datenbankfeld "id" wirklich eine Id im Sinne von auto-inkrementeller numerischer Id ist.

            Kommentar

            Vorherige Weiter
            Lädt...
            X