Regel laden uit database per id
Ik wil het volgende voor elkaar krijgen.
In de tabel: SITENAAM staan de regels ID en TITEL. Ik wil dat wanneer een bezoeker op het url:
http://sitenaam.eu/site/?id=1&game_verander=1
De titel van de site te zien krijgt met ID 1.
Hetzelfde wanneer een bezoeker op het url van
http://sitenaam.eu/site/?id=20&game_verander=1
Hier moet de titel worden geladen van het ID 20 ( etc. )
Hoe kan ik dit doen?
In de tabel: SITENAAM staan de regels ID en TITEL. Ik wil dat wanneer een bezoeker op het url:
http://sitenaam.eu/site/?id=1&game_verander=1
De titel van de site te zien krijgt met ID 1.
Hetzelfde wanneer een bezoeker op het url van
http://sitenaam.eu/site/?id=20&game_verander=1
Hier moet de titel worden geladen van het ID 20 ( etc. )
Hoe kan ik dit doen?
Als je MySQL gebruikt:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
$sql = "SELECT TITEL FROM SITENAAM WHERE ID = ".$_GET['id'];
if($query = mysql_query($sql))
{
$titel = mysql_fetch_array($query);
echo $titel['TITEL'];
}
[/code]
Dit is wel wat onveilig omdat je info uit de GET direct in je SQL gooit, maar dat laat ik even achterwege omdat het anders miss wat ingewikkeld wordt;)
Er moet uiteraard wel verbinding worden gemaakt met de database enz en je moet MySQL gebruiken, anders werkt dit niet;)
$sql = "SELECT TITEL FROM SITENAAM WHERE ID = ".$_GET['id'];
if($query = mysql_query($sql))
{
$titel = mysql_fetch_array($query);
echo $titel['TITEL'];
}
[/code]
Dit is wel wat onveilig omdat je info uit de GET direct in je SQL gooit, maar dat laat ik even achterwege omdat het anders miss wat ingewikkeld wordt;)
Er moet uiteraard wel verbinding worden gemaakt met de database enz en je moet MySQL gebruiken, anders werkt dit niet;)
Dank u voor de reactie. Echter krijg ik niet werkende. Er wordt geen titel getoond, maar wel deze error:
Op deze regel staat:
Op deze regel staat:
Dat komt omdat $_GET['id'] leeg is. Zoals Maarten zegt is zijn scriptje nog niet af en veilig genoeg, het is dus niet bedoeld om echt in gebruik te nemen, meer als basis.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
if(isset($_GET['id']) && is_numeric($_GET['id']))
{
$sql = "SELECT TITEL FROM SITENAAM WHERE ID = ".$_GET['id'];
if($query = mysql_query($sql))
{
$titel = mysql_fetch_array($query);
echo $titel['TITEL'];
}
}
?>
if(isset($_GET['id']) && is_numeric($_GET['id']))
{
$sql = "SELECT TITEL FROM SITENAAM WHERE ID = ".$_GET['id'];
if($query = mysql_query($sql))
{
$titel = mysql_fetch_array($query);
echo $titel['TITEL'];
}
}
?>
Dan zou je iig niet meer die error moeten krijgen.
Verder zul je zelf ff moeten rondkijken of je dit beter wilt beveiligen, maar dat is aan jou;)
Gewijzigd op 01/01/1970 01:00:00 door Maarten Slenter
Maarten, is_nummeric is niet volledig veilig, gebruik voor dit soort ID's altijd ctype_digit!
[Edit: moest even wat testen :)]
[Edit: moest even wat testen :)]
Gewijzigd op 01/01/1970 01:00:00 door - -