Kleiner Denkanstoß in Sachen PHP/MySQL

tschoui · 7. Januar 2011 um 19:51

Moin bplaced-user,
bin jetz schon länger bei bplaced mit einigen Projekten und lese auch im Forum ab und an mal mit. Nach einigen Projekten, die auf einem CMS beruhten, will ich jetzt mal was komplett eigenes erstellen.

Mein derzeitiges Projekt sieht vor, dass es ein Formular gibt, in das Daten eingetragen werden können. Dies wird in der DB gespeichert. Bis hierher klappt alles wunderbar.

Jetzt will ich, dass eben aus diesen Datenbankeinträgen eigene Seiten generiert werden, die dann über domain.de/?id=1 o.Ä. aufgerufen werden.

//edit
Die Daten sollen dann in ein vorgegebenes Template an bestimmten Stellen eingebaut werden.
//edit2
Im prinzip soll das ganze dann so ähnlich wie www.ibash.de werden. (allerdings nie public gehen^^)

Ich suche jetzt schon länger nach einer Möglichkeit. Das ganze muss auch relativ einfach sein, nur etnweder suche ich an der falschen Stelle oder mit den falschen Begriffen

Hat hier wer einen kleinen Denkanstoß für mich, nach welchem Begriff ich suchen kann?

lg
Tschoui

Ryon · 7. Januar 2011 um 19:58

hi z.b. so
index.php

<?php include("header.inc.php"); $sql = "SELECT * FROM xxx WHERE id='$_GET[id]'"; $result = mysql_query($sql); while($row = mysql_fetch_assoc($result)) { echo $row[zzz]; } include("footer.inc.php"); ?>
header.inc.php

[code]

.... [/code] footer.inc.php [code] [/code]

lg flo

Morpheus · 7. Januar 2011 um 21:45

Ryon · 7. Januar 2011 um 21:54

Hi,

braucht man nicht … es soll nur ein Denkanstoß sein (da hab ich glaub eh schon ein bisschen zu weit gestoßen )
LG Flo

White-Tiger · 7. Januar 2011 um 22:03

[quote=“Morpheus”][quote=“Ryon_”]
$sql = “SELECT * FROM xxx WHERE id=’”. [b]addslashes/b ."’;";
[/quote][/quote]
wenn du schon mit sowas kommt… sollte man dann nicht die MySQL Funktion die extra zum absichern gebaut wurde nehmen? [size=85](welche das ist verrät euch Google oder php.net bezgl. MySQL)[/size]

progandy · 7. Januar 2011 um 23:22

Wenn man Zahlen absichern will, ist intval immer nocht die beste Lösung denke ich.

Ryon · 8. Januar 2011 um 01:10

Hi

zahlen mach ich eigentlich immer so … (war nur oben bissal zu faul nachzuschaun wie noch mal des preg_match geht :S

$id = $_POST['id']; $muster="/^[0-9]+$/"; if (preg_match($muster, $id) != 0) { $sql = "SELECT xx FROM images WHERE id='$id'"; $result = mysql_query($sql); $row = mysql_fetch_assoc($result); $pic_kl = $row[yyy]; }

White-Tiger · 8. Januar 2011 um 01:21

[quote=„Ryon_“]Hi

zahlen mach ich eigentlich immer so … (war nur oben bissal zu faul nachzuschaun wie noch mal des preg_match geht :S

$id = $_POST['id']; $muster="/^[0-9]+$/"; if (preg_match($muster, $id) != 0) { $sql = "SELECT xx FROM images WHERE id='$id'"; $result = mysql_query($sql); $row = mysql_fetch_assoc($result); $pic_kl = $row[yyy]; }[/quote]ineffektiv^^
de.php.net/manual/en/function.intval.php

tschoui · 8. Januar 2011 um 11:27

Danke für eure Denkanstöße, ich denke ich habs jetzt endlich!