Ankündigung

Einklappen
Keine Ankündigung bisher.

sql Abfrage in Checkbox => GET zur Abfrage

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • sql Abfrage in Checkbox => GET zur Abfrage

    Hallo in die Runde,

    langsam arbeite ich mich hinein.....
    Aber hier klemmts:

    Bisher hatt ich eine "normale" html-Checkbox-Liste.
    Nun wird diese aus einer sql-Abfrage erstellt:

    PHP-Code:
     while($row mysql_fetch_object($ergebnis))

    echo 
    "<span class=\"dblau12\"><input type=\"checkbox\" name=\"rub\" value=\" $row->kat\">&nbsp;$row->headline<br>"
    Das was dann per GET an die nächste Datei übertragen wird, soll dort wiederum in eine Abfrage münden.
    Nun wird aber anstelle

    2_ausgabe.php?rub[]=k001&rub[]=k002&rub[]=k003

    das
    2_ausgabe.php?rub[]=k001&rub[]=+k002&rub[]=+k003
    erzeugt.

    (ist das nun ein mehrstufiges Array?, wie gehe ich dann damit um?)

    Wie kann ich bitte jetzt die per GET übertragenen Werte in diese sql-Abfrage-Erzeugung bingen?

    PHP-Code:
    $rub_auswahl $_GET["rub"];
    $sql .= "AND `kat` IN ('".implode('\',\'',$rub_auswahl)."')"
    Besten Dank für jede Unterstützung!
    Thomas


  • #2
    das + kommt vom leerzeichen!

    dein Code lädt zur SQL Injection ein!
    -> Ausgabe: PHP: htmlspecialchars - Manual
    -> Eingabe ( = ALLES was über Get/Post/Cookie kommt): PHP: mysql_real_escape_string - Manual

    Kommentar


    • #3
      [QUOTE=Papst;503657]das + kommt vom leerzeichen!

      Besten Dank, das ging in meinem Editor im Zeilenumbruch und meinem Unwissen unter.

      Grüße, Thomas

      Kommentar

      Lädt...
      X