Sie befinden sich hier im Forenarchiv von phpforum.de wenn Sie direkt ins Forum möchten, klicken Sie bitte hier. Zur Startseite kommen Sie hier.
Forum durchsuchen:
Warscheinlich N00bfrage (SELECT Befehl)
Hi
Ich denke mal, ich habe mal wieder ne Absolute N00bfrage. Und zwar: will ich einen MySQL Select machen, und benutze folgenden Code:
$result = mysql_query('SELECT * FROM confic WHERE id='$id'');
while($daten=mysql_fetch_array($result)) {
Allerdings bekomme ich dann immer die Fehlermeldung:
Parse error: parse error, unexpected T_VARIABLE in /####/index.php on line 3
Kann mir einer sagen, woran das liegt??
LG Dennis
Antworten
Code: In Zwischenablage kopieren (nur IE)
2.
OK. Dann bekomme ich aber gleich die nächste Fehlermeldung.Und zwar:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /#/#/#/#/index.php on line 4
Das ist die diese Zeile:
while($daten=mysql_fetch_array($result)) {
Lasse ich allerdings das WHERE ganz am Anfang weg, läufts einwandfrei.
thx Dennis
3.
Bist Du mit der Datenbank verbunden ?4.
Das hat damit nix zu tun.Code: In Zwischenablage kopieren (nur IE)
5.
Falls du die $id von einem GET oder POST bekommst, solltest du besser folgendes verwenden:Code: In Zwischenablage kopieren (nur IE)Somit vermeidest du SQL injections
6.
Zitat:hmm, poste doch mal ein paar urls wo du scripte so gegen sql-injection geschützt hat..
Somit vermeidest du SQL injections
http://de.wikipedia.org/wiki/SQL_Injection
die funktion quotesqlvar ist das sinnvollste..
wahrscheinlich ist eh register_globals auf off und $id leer..
also $id=$_GET['id']; bzw. $id=$_POST['id'];
7.
Oder man nimmt wie da erwähnt eben gleich PDO...Code: In Zwischenablage kopieren (nur IE)Und das klappt bei jedem DBMS ;)