php - mysql_query problem - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #14230 @ 02.10.08 10:36

hej jeg skal have sat en variabel ind i den her kode :
$hent = mysql_query("SELECT * FROM butik where kategori = HER");

Men kan bare ikke huske hvordan det nu er man gør , det er ret simpelt ved jeg . men kan ikke komme i tanke om det .

hehe

Indlæg senest redigeret d. 02.10.2008 10:38 af Bruger #14230

5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #1 @ 02.10.08 11:11

1.204

Hvis kategori er en tekst streng, så noget i den her stil:

PHP kode

 $hent = mysql_query("SELECT * FROM butik where kategori = '" . $myVar . "'");

Du bør i øvrigt sikre med mysql_real_escape_string() hvis din variabel kommer fra bruger input.

Mvh.

Kasper (TSW)

TSW WebCoder | TSW SiteSync | FashionArena.net | SuperBazar | Jeans Udsalg

Bruger #14181 @ 08.10.08 15:34

Lettere endnu

Kode

$hent = mysql_query("SELECT * FROM butik where kategori='$myVar'");

Og ja! Husk for alt i verden, escape string.

Bruger #11328 @ 09.10.08 16:43

1.323

At "sikre" strengen for ondsindede angreb.
At Escape er at sætte en backslash "\\" foran anførselstegn.
Men brug funktionen Kasper foreslår: mysql_real_escape_string() på din variabel, så er den sikret.

Bruger #14230 @ 09.10.08 16:36

escape string hvad er det ?

Bruger #14230 @ 09.10.08 19:01

vil du give et eksempel på hvordan det ville komme til at se ud jacob ?

mysql_query problem

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler