[SQL] Join Abfrage sichern

master2005 · 11. Mai 2012

Join Abfrage sichern

Hallo, ich bin gerade an einer Join abfrage drann

Code:

 $sql = mysql_query("SELECT
 e.ID,
 e.name,
 e.street,
 e.housenumber,
 e.zipcode,
 e.city,
 e.fon,
 e.fax,
 e.description,
 e.categoryID,
 e.subcategoryID
 From Tabelle AS e JOIN category AS c JOIN reviews AS r
 ON
 e.ID = $_GET[id]
 ");

wie kriege ich jetzt diese Abfrage noch sicher ?

wie zb hier

Code:

$query = sprintf("SELECT * FROM mitglieder WHERE user='%s' AND password='%s'",
 mysql_real_escape_string($user),
 mysql_real_escape_string($password));
$ergebnis = mysql_query($query);
$daten = mysql_fetch_object($ergebnis);

also wie setze ich fürs GET mysql_real_escape_string() ein ?

mfg

Anzeige

°EraZoR° · 11. Mai 2012

AW: Join Abfrage sichern

PHP:

  $sql  =  mysql_query ( "SELECT
         e.ID,
         e.name,
         e.street,
         e.housenumber,
         e.zipcode,
         e.city,
         e.fon,
         e.fax,
         e.description,
         e.categoryID,
         e.subcategoryID
         From Tabelle AS e JOIN category AS c JOIN reviews AS r
         ON
         e.ID = " . mysql_real_escape_string ( $_GET [ id ]));

Murdoc · 12. Mai 2012

AW: Join Abfrage sichern

da es sich bei $_GET['id'] wohl um eine zahl handelt, wäre folgende lösung die "bessere":

PHP:

  sql  =  mysql_query ( "
  SELECT
    e.ID,
    e.name,
    e.street,
    e.housenumber,
    e.zipcode,
    e.city,
    e.fon,
    e.fax,
    e.description,
    e.categoryID,
    e.subcategoryID
    
  FROM Tabelle AS e 
  JOIN category AS c 
  JOIN reviews AS r ON e.ID = "  .  intval ( $_GET [ 'id' ])
);

master2005 · 12. Mai 2012

AW: Join Abfrage sichern

Danke euch!!

Bw ist raus!

Nützliche Suchen

[SQL] Join Abfrage sichern

Videos zum Themenbereich