Søg
Avatar billede krummel Juniormester
08. august 2006 - 00:57 Der er 4 kommentarer og
1 løsning

mysql WHERE (php)

Hvad gør jeg galt her. Bruger mysql og php. Jeg har en tabel med kolonnen Game (varchar)

$sql = mysql_query("select * from TABEL WHERE Game=$_GET[game]" , $db);

Den trækker intet ud af db selvom jeg ved $_GET[game]" ER lig Game. De indeholder begge teksten "pol". Det har nok noget med '' "" omkring $_GET?
Avatar billede webudvikleren Nybegynder
08. august 2006 - 01:06 #1
$sql = mysql_query("SELECT * FROM TABEL WHERE Game='" . $_GET['game'] . "'");

Så siger den
SELECT * FROM TABEL WHERE Game = 'Game'

Hvis $_GET[game] er game.
Avatar billede krummel Juniormester
08. august 2006 - 01:17 #2
webudvikleren:

Hvorfor er det så besværligt når det er tekst? Hvis det var tal og ikke tekst vi snakkede om, så ville Game = $_GET[game] være nok

Eller misforstår vi hinanden?
$_GET[game] er lig med teksten "pol"
Kolonnen Game har en celle med teksten "pol"
De skal sætte lig med hinanden
Avatar billede krummel Juniormester
08. august 2006 - 01:39 #3
Det virker dog fint, så giv et svar.
Avatar billede webudvikleren Nybegynder
08. august 2006 - 01:54 #4
Du kan også bare:
$sql = mysql_query("SELECT * FROM TABEL WHERE Game='$_GET[game]'");

Men vil stadig ikke kalde det besværligt.

Det fordi hvis du har feltet "Game" som varchar, så skal du huske " og "

Hvis det derimod er int så kan du undvære " og "
Avatar billede Slettet bruger
15. august 2006 - 10:17 #5
Grunden til at der skal gnyffer udenom tekst men ikke tal er, at tekst kan indeholde tegn, der har betydning for SQL.

Forestil dig hvis $_GET['game'] indeholdt "pol " som ikke er lige med "pol". Uden gnyfferne kan SQL ikke se forskel på de to strenge.

Derudover er der sikkerhedsproblematikken med SQL-injektion.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL 6 01/05/202512:30 01/05/202517:22
Kan ikke få forbindelse til min database Af KurtG i MySQL 5 20/03/202520:07 21/03/202513:10
Kan jeg lave en "søg og erstat" i databasen Af a3-seo.dk i MySQL 4 28/12/202407:53 29/12/202404:41
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
11/0307:12 Fastnettelefon Af nu_igen i Andet hardware
11/0306:03 Tilføje info til filegenskaber Af Malm i Windows
10/0316:42 DIA show Af Malm i Windows
10/0313:52 Billeder drejer 90 grd når jeg åbner dem Af Malm i Windows
09/0317:23 Godt program til forbedring? Af andershl i Billedbehandling
White papers
Flere white papers »