nicht angemeldet
Sortieren nach Variable, nicht nach Datenbankzeile...
Nabend SelfHTMLer,
hab nen kleines Problem, möchte nach verein, spiele und gesamt sortieren...
Darüber hinaus möchte ich jedoch auch den Usern die Möglichkeit geben, nach $gesamt/$spiele zu sortieren, dies klappt jedoch nicht irgendwie, geht das denn nicht?
Help, danke... Hier das Script:
<?php
$pl=1;
$tmp="SELECT * FROM liga_zuschauer WHERE liga='$liga' AND saison='$saison' ORDER BY $order $up";
$connect->do_query($tmp);
while($connect->getrow()) {
$liga=$connect->field("liga");
$saison=$connect->field("saison");
$verein=$connect->field("verein");
$spiele=$connect->field("spiele");
$gesamt=$connect->field("gesamt");
$gesamt1=(number_format($gesamt,0,",","."));
$schnitt1=(number_format($schnitt,0,",","."));
if($bgcolor=="#ffffff"):
$bgcolor="#f4f4f4";
else:
$bgcolor="#ffffff";
endif;
?>
DaPhil
-
Hallo
dies klappt jedoch nicht irgendwie
Das heißt? Du bekommst eine Fehlermeldung, dein PC stürzt ab, du bekommst eine Falsche Ausgabe. Es gibt so viele Möglichkeiten, woran es liegen könnte...
$tmp="SELECT * FROM liga_zuschauer WHERE liga='$liga' AND saison='$saison' ORDER BY $order $up";
Was steht in $order und $up?
Du kennst die PHP-FAQs:
16.14. Warum soll ich nicht SELECT * schreiben?
http://www.dclp-faq.de/q/q-sql-select.html$connect->do_query($tmp);
Wie sieht die Funktion do-query() aus?
while($connect->getrow()) {
Was ist gtrow() für eine Funktion?
$liga=$connect->field("liga");
Was ist field() für eine Funktion?
Grüße
David
--
"Nobody will ever need more than 640k RAM!"
1981 Bill Gates-
Das heißt? Du bekommst eine Fehlermeldung, dein PC stürzt ab, du bekommst eine Falsche Ausgabe. Es gibt so viele Möglichkeiten, woran es liegen könnte...
Es ist einfach so, dass er die Datensätze dann nicht mehr auflistet, weil anscheinend nicht anerkannt wird, wonach geordnet werden soll
$tmp="SELECT * FROM liga_zuschauer WHERE liga='$liga' AND saison='$saison' ORDER BY $order $up";
Was steht in $order und $up?Order ist halt in der Adressleiste zum Beispiel gesamt oder spiele, jedoch möchte ich da nun halt auch den schnitt reinbringen, der ist jedoch keine Zeile in der Datenbank, sondern nur ein Wert, der durch $gesamt/$spiele errechnet wird!
Up ist einfach DESC oder ASC in der Adressleiste...
Du kennst die PHP-FAQs:
Danke für den Hinweis! Hat mit dem Problem selber aber ja auch nüx zu tun, trotzdem nett :)
Wie sieht die Funktion do-query() aus?
Dort liegt keinesfalls der Fehler, klappt sonst auch ja überall!
Was ist gtrow() für eine Funktion?
Dort liegt keinesfalls der Fehler, klappt sonst auch ja überall!
Was ist field() für eine Funktion?
Dort liegt keinesfalls der Fehler, klappt sonst auch ja überall!
-
$tmp="SELECT * FROM liga_zuschauer WHERE liga='$liga' AND saison='$saison' ORDER BY $order $up";
Was steht in $order und $up?
Order ist halt in der Adressleiste zum Beispiel gesamt oder spielejawoll, variablen ungeprüft aus GET-parametern in die query zu übernehmen rockt! viel spass beim gehackt werden...
-
$tmp="SELECT * FROM liga_zuschauer WHERE liga='$liga' AND saison='$saison' ORDER BY $order $up";
Was steht in $order und $up?
Order ist halt in der Adressleiste zum Beispiel gesamt oder spielejawoll, variablen ungeprüft aus GET-parametern in die query zu übernehmen rockt! viel spass beim gehackt werden...
Kannst Du mir das bitte einmal erklären? Ich kenne mich mit PHP und MySQL nicht so gut aus, wäre nett, wenn Du mich da einmal aufklären würdest, thx!
Wäre nett, wenn Du mir direkt noch sagen könntest, wie das gehackt werden kann und wie ich das beheben soll!
Hast Du auch eine Ahnung zur Lösung meines Problemes?
Gruß
Phil-
nabend,
jawoll, variablen ungeprüft aus GET-parametern in die query zu übernehmen rockt! viel spass beim gehackt werden...
Kannst Du mir das bitte einmal erklären? Ich kenne mich mit PHP und MySQL nicht so gut aus, wäre nett, wenn Du mich da einmal aufklären würdest, thx!
ich empfehle folgenden artikel als lektüre:
http://www.oreilly.de/artikel/php_sicherheit.htmlgruss,
wahsaga
-
-
-
-