nicht angemeldet
Mahlzeit Miguel,
$abfrage="SELECT * FROM test ORDER BY id";
$ergebnis=mysql_query($abfrage);
.............
das ist erst mal klar
Nö. "SELECT *" ist IMMER die schlechteste aller Möglichkeiten. Lass Dir nur die Felder ausgeben, die Du auch haben willst.
printf('
<table border="0">
<td align="left" width="1000">%s</td>
<td align="right"><a href="bearb.php?id=%d">Bearbeiten</a>
<td align="right"><a href="del.php?id=%d">Löschen</a>
</td></table><hr>',
$row["name"],
$row["id"],
$row["id"]);
Behandle Daten immer dem Kontext entsprechend. Dein Kontext in diesem Fall ist HTML. Demzufolge solltest Du die Rohdaten aus der Datenbank mit htmlespecialchars() behandeln.
$abfrage="SELECT * FROM test WHERE Id='".$_GET['id']."'";
s.o.
echo "<input type="hidden" name="Name" value="".$row['Name']."">";
s.o.
MfG,
EKKi
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|