Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Skripte(PHP,ASP,Perl...)
Skripte(PHP,ASP,Perl...)
Fragevon orangejuicy23w vom 13.08.2019, 02:37 Options
profil.php?user=testuser
Guten Tag , hab gesehen das es dieses Thema schon gibt leider hat es mir nicht geholfen da ich eine andere problemstellung habe.
und zwar habe ich eine tabelle mit den userdaten...
jedem user ist eine ID mit auto_increment zugewiesen...
nun möchte ich eine profil.php erstellen....
und die seite so aufrufen : profil.php?user=name des users
und mir soll dann auf der seite 2 felder ausgegeben werden (nickname und ort) natürlich die des entsprechenden Users. Ich komm einfach nicht weiter. Kann mir da bitte jemand Helfen??? . Danke
und zwar habe ich eine tabelle mit den userdaten...
jedem user ist eine ID mit auto_increment zugewiesen...
nun möchte ich eine profil.php erstellen....
und die seite so aufrufen : profil.php?user=name des users
und mir soll dann auf der seite 2 felder ausgegeben werden (nickname und ort) natürlich die des entsprechenden Users. Ich komm einfach nicht weiter. Kann mir da bitte jemand Helfen??? . Danke
Antwort 1 von Woo vom 13.08.2019, 09:55 Options
Hallo,
den Usernamen kriegst du mit
Dann kannst du auf deine Tabelle eine Query absetzen mit
ICch würde dir aber empfehlen statt über den Usernamen, über die ID den Satz auszulesen.
den Usernamen kriegst du mit
$user = $_GET['user']; Dann kannst du auf deine Tabelle eine Query absetzen mit
SELECT * from TABELLE_USER WHERE user= $userICch würde dir aber empfehlen statt über den Usernamen, über die ID den Satz auszulesen.
Antwort 2 von ClemBra vom 13.08.2019, 20:48 Options
möglichst früh mit IDs arbeiten kann ich auch nur empfehlen.
Allerdings solltest du die Variable in jedem Fall quoten, bevor du sie in den SQL-Query einbaust, der Sicherheit wegen.
Wenn du mit PEAR/MDB2 arbeitest gibt es eine Funktion
Andernfalls, bei mysql
ich hoffe, das kann man noch erkennen, sind viele hochkommas hintereinander...
Sonst kann da jemand in den Parameter z.B. noch ein "DELETE FROM users;" einbauen, wäre nicht schön.
Gruß Clemens
Allerdings solltest du die Variable in jedem Fall quoten, bevor du sie in den SQL-Query einbaust, der Sicherheit wegen.
Wenn du mit PEAR/MDB2 arbeitest gibt es eine Funktion
$sql="(...) WHERE " . $db->quoteIdentifier('username') . "=" . $db->quote($user);
Andernfalls, bei mysql
$sql = "(...) WHERE `username`='" . str_replace('\'', '\'\'', $user) . "'";ich hoffe, das kann man noch erkennen, sind viele hochkommas hintereinander...
Sonst kann da jemand in den Parameter z.B. noch ein "DELETE FROM users;" einbauen, wäre nicht schön.
Gruß Clemens
Ähnliche Themen
profil.php?user=test
Uesch 06.06.2007 - 16 Hits - 6 Antworten
[SambaPDC] User am Client kann nicht installieren
SambaSimba 16.01.2008 - 15 Hits - 1 Antwort
Rewrite Problem
tutaeks 14.02.2008 - 53 Hits - 4 Antworten
Anzeige wenn User ICQ Profil ansehen
DiddyD 16.02.2008 - 33 Hits - 1 Antwort
Komplette PHP-Page coden! Ein paar fragen!
gast_66 25.03.2008 - 27 Hits - 4 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
