select from.. where id= .php?=2

Tags:    php mysql select link array

På min side kunder_test.php har jeg dette array:
Fold kodeboks ind/udPHP kode 

Herved kommer der ca 20 kunder frem med sit unikke .php?id=

På siden formular_test.php skal resten af den valgte kundes informationer vises.
Hvordan skal jeg skrive mit select for at hente resten af denne kundes informationer?
Fold kodeboks ind/udPHP kode 





8 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
Det gør du ved at anvende det super globale array $_GET.

I dit tilfælde:
Fold kodeboks ind/udPHP kode 


Men vær opmærksom på at dette udgør en sikkerhedsrisiko og at du skal lave noget validering og sikkerhedstjek,



Hvorvidt sikkerhedstjekket er nødvendigt afhænger så af om magic quotes er slået til eller ej, men det er noget, man skal være opmærksom på.



Tak for hjælpen :-)
Jeg har forsøgt med:
Fold kodeboks ind/udPHP kode 

men får en fejlmeddelelse: Undefined index: id. :-/
Så er lidt på bar bund mht. til at hente id'et fra linket..



Og du er sikker på, at der i linket står "etellerandet.php?id=7" ?



ja det gør der, den del viker. HAr prøvet de forskellige links og bliver sendt videre til: http://localhost/jo/kunder/formular_test.php?=77
som jeg skal. Tager jeg et andet link bliver det eks. til http://localhost/jo/kunder/formular_test.php?=78
jeg har udskiftet
Fold kodeboks ind/udPHP kode 

med følgende
Fold kodeboks ind/udPHP kode 

Så det må være $_GET der ikke fungerer for mig. i min php settings er der flueben ved register globals.



ja det gør der, den del viker. HAr prøvet de forskellige links og bliver sendt videre til: http://localhost/jo/kunder/formular_test.php?=77
som jeg skal. Tager jeg et andet link bliver det eks. til http://localhost/jo/kunder/formular_test.php?=78

Så er det jo netop forkert.
http://localhost/jo/kunder/formular_test.php?=77
vs
http://localhost/jo/kunder/formular_test.php?id=77


Hvorvidt sikkerhedstjekket er nødvendigt afhænger så af om magic quotes er slået til eller ej, men det er noget, man skal være opmærksom på.

For at undgå forvirring og Søren ikke spilder tid på at lede efter funktionaliteten. The PHP Group har frarådet brug af Magic Quotes i over 3 år og det blev fjernet i 5.4.0 der udkom i Marts.




Indlæg senest redigeret d. 13.11.2012 21:57 af Bruger #955
ja det gør der, den del viker. HAr prøvet de forskellige links og bliver sendt videre til: http://localhost/jo/kunder/formular_test.php?=77
som jeg skal. Tager jeg et andet link bliver det eks. til http://localhost/jo/kunder/formular_test.php?=78

Så er det jo netop forkert.
http://localhost/jo/kunder/formular_test.php?=77
vs
http://localhost/jo/kunder/formular_test.php?id=77


Hvorvidt sikkerhedstjekket er nødvendigt afhænger så af om magic quotes er slået til eller ej, men det er noget, man skal være opmærksom på.

For at undgå forvirring og Søren ikke spilder tid på at lede efter funktionaliteten. The PHP Group har frarådet brug af Magic Quotes i over 3 år og det blev fjernet i 5.4.0 der udkom i Marts.


Mange tak for det lille tip omkring det id jeg havde fået slettet fra linket.
er der en god dansk side hvor jeg kan læse om sikkerheden ang super globals. samt omkring sikkerhed med php. tænker her omkring formularer eksempelvis.






Yes, magic quotes har været en skidt idé siden....altid, og det anbefales at man slår det fra.
Men alt for mange webhosts gør det ikke, så man skal lidt kode efter det. Altså tjekke om magic quotes er enablet eller ej og så enten escape eller lade være på baggrund af svaret.

PHP folket har været så venlige at skrive en lang sektion om sikkerhed i deres manual:
http://php.net/manual/en/security.php

Og de har endda lavet et helt site udelukkende til PHP sikkerhed:
http://phpsec.org/projects/guide/

Skulle det ikke være nok, så er OWASP en fantastisk ressource (til generel web sikkerhed):
https://www.owasp.org/index.php/Main_Page



t