Rafael: Bei WHERE filtern (MySQL)

Beitrag lesen

  
$sql = "SELECT  
titel, link, kategorie  
FROM  
links WHERE kategorie='".mysql_real_escape_string($_GET['filter'])."' ORDER BY titel ASC";  

Inwieweit bist du mit PHP vertraut soetwas nicht zu wissen. Der SQL-Query ist zuallererst mal ein String. Du musst nur auspassen, dass man dir in diesen keinen Schadcode einschmuggelt.

Im obigen Beispiel steht dir unter seite.php?filter=foo nun ein dynamischer Paramter zur Verfügung.