Har fået sat en masse koder sammen og har fået det her til at virke... Koden er bare et udsnit af et script, hvor der søges efter noget i en tabel. Og i skal ikke tænke på at der selvfølgelig mangler noget osv. , men tilbage til spørgsmålet:
Hvordan får jeg gjort den sikker? - så man ikke kan gå ind i databasen og slette det hele osv? Kan man bare udelukke nogle tegn eller hvordan? - der er også lidt mere med sikkerheden jeg gerne vil have hjælp til, men det vender vi tilbage til
<?php
$id = $_GET["id"];
$keyword = $_GET['keyword'];
echo "<center>
<FORM METHOD=GET ACTION=gamesearch.php>
<INPUT TYPE=TEXT NAME=keyword value='$keyword'>
<INPUT TYPE=SUBMIT VALUE=Search><br>
</FORM><hr></center>";
$query = mysql_query ("SELECT * FROM table WHERE name LIKE '%$keyword%' ORDER BY $en-variabel-bestemmer $DESC-skal-bestemmes-af-variabel") or die(mysql_error());
På forhånd tak
Indlæg senest redigeret d. 13.03.2007 14:25 af Bruger #11056