Der Martin: mysql abfrage mit if klappt nicht :(

Beitrag lesen

Hallo,

Außerdem sah ich in deinem Fall das meistens unnötige Umkopieren
  $id = $_GET["id"];

das ist mir auch unangenehm aufgefallen.

Du kannst auch gleich das $_GET["id"] an mysql_real_escape_string() oder intval() verfüttern.
Aber genau das bewirkt doch die Abfrage
$abfrage1 = "SELECT * FROM garant WHERE id = '" . mysql_real_escape_string($id) . "'";

Im Endeffekt ja. Trotzdem solltest du dich fragen, wofür du $_GET['id'] erst in $id umkopierst und damit eine zusätzliche Variable anlegst. Das bringt keinerlei Vorteil, verschleiert dafür aber im weiteren Script die Herkunft der Daten - der Variablen $id sieht man nicht mehr an, dass es sich indirekt um eine Benutzereingabe handelt, die mit äußerstem Misstrauen zu behandeln ist, bei $_GET['id'] ist es dagegen offensichtlich.

Oder habe ich das falsch verstanden?

Möglich ...

So long,
 Martin

--
Der Alptraum jedes Computers:
"Mir war, als hätte ich gerade eine 2 gesehen."
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(