Das Script funktionierte tatsächlich endlich so wie es sollte!
<html> <head> <title>Deine Ergebniss für Max Mustermann</title> </head> <body> <dl> <?php // Verbindung zum Datenbankserver mysql_connect("host", "benutzer", "passwort") or die (mysql_error ()); // Datenbank auswählen mysql_select_db("datenbankname") or die(mysql_error()); // Daten aus der Datenbank abrufen, wobei der Wert von id aus in der URL berücksichtigt wird $strSQL = "SELECT * FROM search WHERE id=" . $_GET["id"]; $rs = mysql_query($strSQL); // Schleifendurchlauf durch $rs while($row = mysql_fetch_array($rs)) { // Schreibe die Daten der Person echo "<dt>Name:</dt><dd>" . $row["VorUndNachName"] . " " . $row["Todestag"] . "</dd>"; echo "<dt>Telefon:</dt><dd>" . $row["Geburtstag"] . "</dd>"; echo "<dt>Geburtsdatum:</dt><dd>" . $row["Geburtsort"] . "</dd>"; } // Schließt die Datenbankverbindung mysql_close(); ?> </dl> <p><a href="index.php">Zurück zur Startseite</a></p> </body> </html>
Aufruf über namederdatei.php?id=1 für den Inhalt aus der search mit der ID 1
Ist das ganze auch nur im Ansatz sicher vor SQLi?
Dieser Beitrag wurde von snwblnd bearbeitet: 16. Juli 2014 - 21:41