[TYPO3-german] Variable aus URL für PHP-Script

[Bernd Wilke]

Manfred Hungerland schrieb:
> Suuuuuuuuuuuper!!
> 
> Das war's besten Dank Euch allen!! ;-)
> 
> mit dem hier gehts:
> 
> <?php
>    include('fileadmin/template/wfqbe/rtfclass.php');
> 
>    $id_value = $_GET["tx_wfqbe_pi1"]["id_testimony"];
>    $sql="SELECT * FROM TESTIMONY WHERE (TESTIMONY.ID = '$id_value')";
> 
>    $result= mysql_query($sql) or die(mysql_error());
>    $testimony = mysql_fetch_array($result);
>                 $r = new rtf ($testimony['TESTIMONY']);
>      $r->output("html");
>      $r->parse();
>      if( count( $r->err) == 0) { // no errors detected
>      echo $r->out;
>      }
> ?>

hast du schon mal etwas von SQL-Injection gehört?
http://de.wikipedia.org/wiki/SQL-Injektion

ich würde aufpassen wenn ich URL-Parameter direkt in ein SQL einbaue!!

Bernd
-- 
http://www.pi-phi.de/t3v4/cheatsheet.html