CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede UlstrupDK Nybegynder
08. august 2013 - 10:00 Der er 5 kommentarer og
1 løsning

PHP mysqli og GET

Så er den gal igen.

Jeg stirer mig blind på koderne.

Jeg kan ikke få vist min funktion VisProdukt:

function VisProdukt($produktid)
{
   
    global $mysqli;
   
    $ProduktQuery = $mysqli->query("SELECT * FROM shop_produkter WHERE id = '.$produktid.'");
    if($ProduktQuery)
      {
       
        while ($ProduktData = $ProduktQuery->fetch_object())
       
                {
           
                Echo '<div class="navn"><a href="produkt.php?id='.$ProduktData->id.'">'.$ProduktData->navn.'</a></div>';
                Echo '<div class="pris">'.$ProduktData->pris.' DKK</div>';
                       
                }
        } 
       
        else 
           
            {
           
            echo "Der opstod en fejl i databsen, prøv venligst igen senere";}

            }

På en anden side har jeg tastet:
<?php        VisProdukt($GET_[id]);?>

databasen virker mv.
Jeg kan kalde andre funktioner, men ikke denne...
Der er heller ikke fejlmeddelelse fra databasen, så jeg kan ikke gennemskue det.
Avatar billede michael_stim Ekspert
08. august 2013 - 10:44 #1
<?php        VisProdukt($GET[id]);?>
Avatar billede erikjacobsen Ekspert
08. august 2013 - 11:33 #2
<?php        VisProdukt($_GET['id']);?>
Avatar billede erikjacobsen Ekspert
08. august 2013 - 11:34 #3
Men din kode er vidt åben for SQL-injection, med mindre du begynder at anvende mysqli sammen med parameters. Læs fx http://www.eksperten.dk/guide/1480
Avatar billede erikjacobsen Ekspert
08. august 2013 - 11:37 #4
Og linien

    $ProduktQuery = $mysqli->query("SELECT * FROM shop_produkter WHERE id = '.$produktid.'");

skal så være

    $ProduktQuery = $mysqli->query("SELECT * FROM shop_produkter WHERE id = ".$produktid);

(men den skal jo så laves med parameters inden du lægger siden på nettet)
Avatar billede UlstrupDK Nybegynder
15. august 2013 - 21:02 #5
Tak for hjælpen.

Jeg fandt en anden løsning på tingene. Men jeg skal lige have styr på SQL-injection. Jeg har tidligere brugt addslashes, men jeg skal nok overveje løsningerne i linket.
Avatar billede UlstrupDK Nybegynder
22. september 2013 - 07:41 #6
Svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
mysqldump - encoding Af mergelspir i MySQL 3 19/03/202414:25 19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL 12 05/03/202421:45 06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL 5 29/01/202412:58 31/01/202411:04
Forstår ikke fejlen "Incorrect datetime value" Af nemlig i MySQL 11 14/12/202321:34 15/12/202320:26
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:33 Glemt kode Af Bukse i E-mail programmer
I går 17:26 Søge forslag på Firefox (Linjen på midten) (Eller øverst) Af Ikke-ekspert i Browsere
I går 15:57 Android box. Af johnnylassen i Apps til Android
I går 15:03 Makro kode Af djsimonsen i Excel
I går 14:46 drev kan ikke ses i stifinder eller diskhåndtering Af slein i Windows
White papers
Flere white papers »


Premium
Teaser billede
Dansk netbetalings-firma brager frem efter strategiskifte: Forventer 5.000 nye kunder i år
Læs mere »
Virksomheder står over for store it-omkostninger: Mere end hver 10. pc kan ikke køre Windows 11
Tidligere Salesforce-boss Michael Zink stopper hos Celonis - skal være global CEO for softwareselskab
AI kan sætte en næsten øjeblikkelig stopper for sms- og telefonsvindel, men politikerne tøver
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
10.000 timers ubønhørlig test afslører: Derfor sætter fladskærme ud
Mercedes’ nye generation af selvkørende biler får det grønne lys: Kan slippes løs på vejene
Google sigter højt med sin nye streaming-satsning: Mød Google TV Streamer
Se alle »
CIO
Teaser billede
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Læs mere »
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »