iets selecteren uit 2 tabellen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Marc

marc

02/10/2007 16:48:00
Quote Anchor link
Ik wil graag dat leden een berichtje kunnen posten op andermanse profielen
opzich makkelijk maar ik wil ook dat er vanuit tabel leden de gebruikersnaam selecteren zodat je kunt zien wie dat bericht heeft gepost.
ik ben wat aan het klooien geweest maar ik kom er niet uit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
SELECT
        t1.bericht,
        t1.poster_id,
        t1.profiel_id,
        
        t2.gebruikersnaam,
        t2.leden_id
        
        FROM
        wb_berichten AS t1,
        JOIN(wb_leden AS t2)
        ON(
        t1.poster_id = t2.leden_id
        AND
        t1.prive='n'
        AND
        t1.profiel_id='".$_GET['id']."')

hoppelijk een beetje duidelijk
 
PHP hulp

PHP hulp

22/11/2024 07:06:53
 
- wes  -

- wes -

02/10/2007 16:54:00
Quote Anchor link
Ik zou alvast beginnen te rennen voordat frank ziet dat je $_GET['id'] daar zo hebt staan.
 
Frank -

Frank -

02/10/2007 16:57:00
Quote Anchor link
@Wes: Wellicht is SQL-injection wel functionaliteit, wij kennen zijn systeem niet.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
SELECT
    t1.bericht,
    t1.poster_id,
    t1.profiel_id,
    t2.gebruikersnaam,
    t2.leden_id
FROM
    wb_berichten AS t1
        JOIN wb_leden AS t2 ON t1.poster_id = t2.leden_id
WHERE
    t1.prive = 'n'
AND
    t1.profiel_id = '".$_GET['id']."'
 
- wes  -

- wes -

02/10/2007 16:59:00
Quote Anchor link
.... mensen ik denk dat Frank is ontvoerd en een NEPPEFRANK zijn plaats heeft ingenomen...

kill the imposter!
 
Marc

marc

02/10/2007 17:05:00
Quote Anchor link
hey ontvoerder Fank heel erg bedankt:P
het werkt!
Gewijzigd op 01/01/1970 01:00:00 door marc
 
Frank -

Frank -

02/10/2007 17:12:00
Quote Anchor link
En nog even over de SQL-injection, is dat écht de bedoeling? Dus dat bezoekers van jouw site tabellen kunnen legen, weggooien, etc. etc.
 
Onbekend Onbekend

Onbekend Onbekend

02/10/2007 17:16:00
Quote Anchor link
*ik hoop ooit nog dat er ergens in IPB zo'n fout wordt gemaakt en ik een SQL injection kan doen bij gtag*mes.nl..* maarja, dat zal nooit :P

VANAVOND SCHOOLFEEST
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.