---

Hejsa

Jeg skal have sendt en variabel fra et link til sql streng
Jeg har prøvet med:

Link
<a href="visinfo.php?partner=<? echo $row["partner"]; ?>"><? echo
$row["partner"]; ?></a>
sendes til visinfo.php

<?php
$part = $_SERVER["QUERY_STRING"]
.......
$result = mysql_query("SELECT * FROM person WHERE partner='$part' ");

Men jeg kan ikke få det til at virke
Nogen der kan hjælpe ?

Lars

---

Nederbasse wrote:

> <a href="visinfo.php?partner=<? echo $row["partner"]; ?>">

[cut]

> $part = $_SERVER["QUERY_STRING"]

$part = $_REQUEST["partner"];


http://dk.php.net/manual/en/reserved.variables.php#reserved.variables.request

--
Mvh
Tonni Aagesen
www.cazoo.dk

---

| [cut]
|
| > $part = $_SERVER["QUERY_STRING"]
|
| $part = $_REQUEST["partner"];
|
|
|
http://dk.php.net/manual/en/reserved.variables.php#reserved.variables.reques
t
|
| --
| Mvh
| Tonni Aagesen
| www.cazoo.dk

Det hjalp lidt men nu får jeg en Mysql fejl

MySQL-fejl: You have an error in your SQL syntax near '' at line 1

Lars

---

> Det hjalp lidt men nu får jeg en Mysql fejl
>
> MySQL-fejl: You have an error in your SQL syntax near '' at line 1
>
> Lars

Prøv at smide din SQL streng i en variabel og printe den til
skærmen. Så kan du se om der mangler et eller andet. Er du sikker på
at $part har en værdi?

--
Claus Abildgaard Christensen
http://abildgaard.de/

---

|
| Prøv at smide din SQL streng i en variabel og printe den til
| skærmen. Så kan du se om der mangler et eller andet. Er du sikker på
| at $part har en værdi?
|
| --
| Claus Abildgaard Christensen
| http://abildgaard.de/

Her er hvad der er i adresselinien hvis man klikker på grundfoss linket

..../visinfo.php?partner=Grundfoss

Men bruger man denne kode:
<?php
$part = $_REQUEST["part"];
echo $part;
?>

er siden blank -og det er jeg også
Tager den ikke variablen fra adresse linien ?

Skal jeg lave det i asp ser det sådan ud:
visnoget = "SELECT * FROM tbllink WHERE tbllink.emne = '" &
Trim(Request.QueryString("emne")) & "'"

Lars

---

Nederbasse wrote:

> <?php
> $part = $_REQUEST["part"];
> echo $part;
> ?>

Prøv med

<?php
$part = $_REQUEST["partner"];
echo $part;
?>


--
Mvh
Tonni Aagesen
www.cazoo.dk

---

| Prøv med
|
| <?php
| $part = $_REQUEST["partner"];
| echo $part;
| ?>
|
|
| --
| Mvh
| Tonni Aagesen
| www.cazoo.dk

Så udskriver siden partner
Og tada nu virker det med:
$result = mysql_query("SELECT * FROM person WHERE partner='$part'");

tak for hjælpen
Måske skulle jeg vente med at lære php til det ikke er så varmt

Lars

---

Nederbasse wrote:
> tak for hjælpen
> Måske skulle jeg vente med at lære php til det ikke er så varmt
>
Ja, den må have gjort dig lidt sløv . Du prøvede at udskrive en
variabel der ikke eksisterede, men som Tonni jo så fik lavet .

--
Jonathan Holst - http://holst.biz/
"Black holes is where God divided by zero"

---

Nederbasse wrote:

> $result = mysql_query("SELECT * FROM person WHERE partner='$part'");
>

Så vil det sikkert være en rigtig rigtig god ide at validere dit input,
får du smider det videre til mysql - ellers kan onde og slige personer
udnytte den indgang til at få kørt deres egen sqlkode på din server -
sql-injection.

Lav som minimum en addslashes på dit input, hvis det ikke gøres automatisk.

Mvh Christian