Veri adına göre sayfalamak (Soru)

21-10-2008, 20:21:59

Kimlik doğrulama veya yönetimden onay bekliyor.

Merhaba Arkadaşlar PHP öğreniyorum ve yine bir yerde takıldım

Benim şu şekilde tablom var
id
isim
baslik
konu

Ben sayfayı örneğin şöyle çağırdığımda
goster.php?isim=BOBO

Veri tabanında isim BOBO yazan kişiye ait tüm verileri listelemeli bunu nasıl yaparım

21-10-2008, 20:48:25

#2

webloader

<? 
$aq=$_GET['isim'];
$al=mysql_query("select * from tabloadi where isim='$aq'");
$w=mysql_fetch_array($al);
echo $w['baslik']."<br>".$w['konu'];
?>

21-10-2008, 21:02:58

#3

godofwar4

WebLOADER eline sağlık işimi gördü teşekkürler

21-10-2008, 21:04:09

#4

webloader

godofwar4 adlı üyeden alıntı: mesajı görüntüle

WebLOADER eline sağlık işimi gördü teşekkürler

görevimiz

21-10-2008, 21:12:14

#5

gentleRain

Kimlik doğrulama veya yönetimden onay bekliyor.

WebLOADER adlı üyeden alıntı: mesajı görüntüle

<? 
$aq=$_GET['isim'];
$al=mysql_query("select * from tabloadi where isim='$aq'");
$w=mysql_fetch_array($al);
echo $w['baslik']."<br>".$w['konu'];
?>

$aq= addslashes(htmlspecialchars($_GET['isim']));

Aman

SQL injection yersiniz.
Hatta, eğer kaybetmek istemediğiniz karakterler varsa (örn: <) önce bunları
[[ falan gibi işaretlere çevirtin.

21-10-2008, 21:20:51

#6

godofwar4

gentleRain adlı üyeden alıntı: mesajı görüntüle

$aq= addslashes(htmlspecialchars($_GET['isim']));
Aman

SQL injection yersiniz.
Hatta, eğer kaybetmek istemediğiniz karakterler varsa (örn: <) önce bunları
[[ falan gibi işaretlere çevirtin.

Teşekkür ederim, peki çevirme işlemini nasıl yapabilir mesela <,> gibi karakteleri [,] çevirmek gibi

21-10-2008, 21:30:12

#7

gentleRain

godofwar4 adlı üyeden alıntı: mesajı görüntüle

Teşekkür ederim, peki çevirme işlemini nasıl yapabilir mesela <,> gibi karakteleri [,] çevirmek gibi

PHP: str_replace - Manual

Diyelim ki $a değişkenindeki tüm < ları [ yapmak istiyorsun.

$a = str_replace ("<" , "[" , $a);