[master2005]

Hallo, ich bin gerade an einer Join abfrage drann

Code:

         $sql = mysql_query("SELECT
         e.ID,
         e.name,
         e.street,
         e.housenumber,
         e.zipcode,
         e.city,
         e.fon,
         e.fax,
         e.description,
         e.categoryID,
         e.subcategoryID
         From Tabelle AS e JOIN category AS c JOIN reviews AS r
         ON
         e.ID = $_GET[id]
         ");

wie kriege ich jetzt diese Abfrage noch sicher ?

wie zb hier

Code:

$query = sprintf("SELECT * FROM mitglieder WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
$ergebnis = mysql_query($query);
$daten = mysql_fetch_object($ergebnis);

also wie setze ich fürs GET mysql_real_escape_string() ein ?

mfg

[°EraZoR°]

PHP-Code:

$sql = mysql_query("SELECT
         e.ID,
         e.name,
         e.street,
         e.housenumber,
         e.zipcode,
         e.city,
         e.fon,
         e.fax,
         e.description,
         e.categoryID,
         e.subcategoryID
         From Tabelle AS e JOIN category AS c JOIN reviews AS r
         ON
         e.ID = ".mysql_real_escape_string($_GET[id])); 


[Murdoc]

da es sich bei $_GET['id'] wohl um eine zahl handelt, wäre folgende lösung die "bessere":

PHP-Code:

sql = mysql_query("
  SELECT
    e.ID,
    e.name,
    e.street,
    e.housenumber,
    e.zipcode,
    e.city,
    e.fon,
    e.fax,
    e.description,
    e.categoryID,
    e.subcategoryID
    
  FROM Tabelle AS e 
  JOIN category AS c 
  JOIN reviews AS r ON e.ID = " . intval($_GET['id'])
); 


[master2005]

Danke euch!!

Bw ist raus!