Som kalder denne action: <? $id = $_REQUEST["id"]; //Henter forespørgelse $query = mysql_query ("SELECT * FROM faktura WHERE id = '".$id."' LIMIT 0, 30 ") or die (mysql_error());
Hvad sker der hvis du sender et af de numre med over, som findes i databasen?
Ellers så prøv at lave en print_r på $_request-arrayet, bare for at se om du overhovedet får noget med.
Lige en sidste ting, din kode er pivåben over for mysql injections, dvs. ved at skrive en stump mysql, kan man skyde sine egne queries direkte ind i din database. For at undgå det, så brug lige mysql_escape_string der hvor du henter strengen fra $_request.
Når min REQUEST ikke kommer med, er det så fordi min formside kalder en funktionsside som igen siger echo "en anden side"? Og hvis - hvordan fikser jeg så den? Jeg vil mægtig gern ha' printvenlig popup side der viser mit søgeresultat!
Okay! dumt spøgsmål! Jeg har lagt min kode fra soeg.php (echo siden) over i min funktionsside, og så kom mit søgeresultat! Men stadig væk vil jeg gerne have det ud på en popupside, hvordan gør jeg det?
tja, hvis du vil bero dig på kun et login, så er det jo nok ok. Men det er ikke specielt pæn kode, at lade brugeren taste ting direkte ind i databasen.
Aha, ok, nu er jeg med på hvad problemet egentligt er, prøv at skrive: echo "<br><script type='text/javascript'>window.open('soeg_fak.php?id=$id')</script></a><br>"; i stedet, så virker den ;)
Det var godt det kom til at virke, og ja, det er en god ide at beskytte sin kode, der er desværre mennesker derude der kan finde på at udnytte andres svagheder i koden.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.