/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Request Querystring
Fra : Nederbasse


Dato : 10-08-04 12:09

Hejsa

Jeg skal have sendt en variabel fra et link til sql streng
Jeg har prøvet med:

Link
<a href="visinfo.php?partner=<? echo $row["partner"]; ?>"><? echo
$row["partner"]; ?></a>
sendes til visinfo.php

<?php
$part = $_SERVER["QUERY_STRING"]
.......
$result = mysql_query("SELECT * FROM person WHERE partner='$part' ");

Men jeg kan ikke få det til at virke
Nogen der kan hjælpe ?

Lars




 
 
Tonni Aagesen (10-08-2004)
Kommentar
Fra : Tonni Aagesen


Dato : 10-08-04 12:10

Nederbasse wrote:

> <a href="visinfo.php?partner=<? echo $row["partner"]; ?>">

[cut]

> $part = $_SERVER["QUERY_STRING"]

$part = $_REQUEST["partner"];


http://dk.php.net/manual/en/reserved.variables.php#reserved.variables.request

--
Mvh
Tonni Aagesen
www.cazoo.dk

Nederbasse (10-08-2004)
Kommentar
Fra : Nederbasse


Dato : 10-08-04 13:42


| [cut]
|
| > $part = $_SERVER["QUERY_STRING"]
|
| $part = $_REQUEST["partner"];
|
|
|
http://dk.php.net/manual/en/reserved.variables.php#reserved.variables.reques
t
|
| --
| Mvh
| Tonni Aagesen
| www.cazoo.dk

Det hjalp lidt men nu får jeg en Mysql fejl

MySQL-fejl: You have an error in your SQL syntax near '' at line 1

Lars



Claus Abildgaard Chr~ (10-08-2004)
Kommentar
Fra : Claus Abildgaard Chr~


Dato : 10-08-04 13:43

> Det hjalp lidt men nu får jeg en Mysql fejl
>
> MySQL-fejl: You have an error in your SQL syntax near '' at line 1
>
> Lars

Prøv at smide din SQL streng i en variabel og printe den til
skærmen. Så kan du se om der mangler et eller andet. Er du sikker på
at $part har en værdi?

--
Claus Abildgaard Christensen
http://abildgaard.de/

Nederbasse (10-08-2004)
Kommentar
Fra : Nederbasse


Dato : 10-08-04 14:22

|
| Prøv at smide din SQL streng i en variabel og printe den til
| skærmen. Så kan du se om der mangler et eller andet. Er du sikker på
| at $part har en værdi?
|
| --
| Claus Abildgaard Christensen
| http://abildgaard.de/

Her er hvad der er i adresselinien hvis man klikker på grundfoss linket

..../visinfo.php?partner=Grundfoss

Men bruger man denne kode:
<?php
$part = $_REQUEST["part"];
echo $part;
?>

er siden blank -og det er jeg også
Tager den ikke variablen fra adresse linien ?

Skal jeg lave det i asp ser det sådan ud:
visnoget = "SELECT * FROM tbllink WHERE tbllink.emne = '" &
Trim(Request.QueryString("emne")) & "'"

Lars



Tonni Aagesen (10-08-2004)
Kommentar
Fra : Tonni Aagesen


Dato : 10-08-04 14:26

Nederbasse wrote:

> <?php
> $part = $_REQUEST["part"];
> echo $part;
> ?>

Prøv med

<?php
$part = $_REQUEST["partner"];
echo $part;
?>


--
Mvh
Tonni Aagesen
www.cazoo.dk

Nederbasse (10-08-2004)
Kommentar
Fra : Nederbasse


Dato : 10-08-04 14:47

| Prøv med
|
| <?php
| $part = $_REQUEST["partner"];
| echo $part;
| ?>
|
|
| --
| Mvh
| Tonni Aagesen
| www.cazoo.dk

Så udskriver siden partner
Og tada nu virker det med:
$result = mysql_query("SELECT * FROM person WHERE partner='$part'");

tak for hjælpen
Måske skulle jeg vente med at lære php til det ikke er så varmt

Lars



Jonathan Holst (10-08-2004)
Kommentar
Fra : Jonathan Holst


Dato : 10-08-04 15:10

Nederbasse wrote:
> tak for hjælpen
> Måske skulle jeg vente med at lære php til det ikke er så varmt
>
Ja, den må have gjort dig lidt sløv . Du prøvede at udskrive en
variabel der ikke eksisterede, men som Tonni jo så fik lavet .

--
Jonathan Holst - http://holst.biz/
"Black holes is where God divided by zero"

Christian Hansen (10-08-2004)
Kommentar
Fra : Christian Hansen


Dato : 10-08-04 22:52

Nederbasse wrote:

> $result = mysql_query("SELECT * FROM person WHERE partner='$part'");
>

Så vil det sikkert være en rigtig rigtig god ide at validere dit input,
får du smider det videre til mysql - ellers kan onde og slige personer
udnytte den indgang til at få kørt deres egen sqlkode på din server -
sql-injection.

Lav som minimum en addslashes på dit input, hvis det ikke gøres automatisk.

Mvh Christian

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste