Supportnet / Forum / Skripte(PHP,ASP,Perl...)

Guten Tag , hab gesehen das es dieses Thema schon gibt leider hat es mir nicht geholfen da ich eine andere problemstellung habe. und zwar habe ich eine tabelle mit den userdaten... jedem user ist eine ID mit auto_increment zugewiesen... nun möchte ich eine profil.php erstellen.... und die seite so aufrufen : profil.php?user=name des users und mir soll dann auf der seite 2 felder ausgegeben werden (nickname und ort) natürlich die des entsprechenden Users. Ich komm einfach nicht weiter. Kann mir da bitte jemand Helfen??? . Danke

Hallo,

den Usernamen kriegst du mit

$user = $_GET['user']; 

.

Dann kannst du auf deine Tabelle eine Query absetzen mit

SELECT * from TABELLE_USER WHERE user= $user

ICch würde dir aber empfehlen statt über den Usernamen, über die ID den Satz auszulesen.

möglichst früh mit IDs arbeiten kann ich auch nur empfehlen.
Allerdings solltest du die Variable in jedem Fall quoten, bevor du sie in den SQL-Query einbaust, der Sicherheit wegen.
Wenn du mit PEAR/MDB2 arbeitest gibt es eine Funktion

$sql="(...) WHERE " . $db->quoteIdentifier('username') . "=" . $db->quote($user);

Andernfalls, bei mysql

$sql = "(...) WHERE `username`='" . str_replace('\'', '\'\'', $user) . "'";

ich hoffe, das kann man noch erkennen, sind viele hochkommas hintereinander...
Sonst kann da jemand in den Parameter z.B. noch ein "DELETE FROM users;" einbauen, wäre nicht schön.

Gruß Clemens

Oder direkt den Wert mit

htmlspecialchars($username)

oder radikaler mit

strip_tags($text) 

• profil.php?user=test
• [SambaPDC] User am Client kann nicht installieren
• Rewrite Problem
• Anzeige wenn User ICQ Profil ansehen
• Komplette PHP-Page coden! Ein paar fragen!