[PHP] Link Plaatje laden via SQL *

zaterdag 16 oktober 2004 01:43

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

hey, ik ben nou ff vergeten hoe ik ook alweer een plaatje in mijn beeld krijg via php waarvan de link uit een sql database moet komen. Zo roep ik de datbase op in php

code:

<?
include("../config.php");
mysql_connect("$hostname","$username","$password"); 
mysql_select_db("$database");
$id= $_GET['id'];

$select ="SELECT * FROM site WHERE id LIKE '$id' ORDER BY id DESC";
$query = mysql_query($select);

while ($list = mysql_fetch_object($query)) {

?>

nou zat ik zelf te denken aan zoiets, maar dat werkt natuurlijk niet.

code:

1	[img]'$list->pic4'[/img];

zaterdag 16 oktober 2004 02:16

Acties:

0 Henk 'm!

T-MOB

http://jouwsite/pagina?id=1'; DROP TABLE `site`;

Serieus: volgens mij kom je er wel uit als je even hier kijkt. Je komt dan op iets als:

PHP:

while ($list = mysql_fetch_object($query)) 
{
echo '[img]"'[/img]kolom_met_src .'" alt="" />';
}

[ Voor 10% gewijzigd door T-MOB op 16-10-2004 02:17 ]

Regeren is vooruitschuiven

zaterdag 16 oktober 2004 11:32

Acties:

0 Henk 'm!

gorgi_19

Kruimeltjes zijn weer op :9

Modbreak:SQL Injection is best interessant, maar heeft weinig met het originele probleem te maken.

Klein beetje afgesplitst naar [rml][ SQL / MySQL] SQL Injection mogelijkheden en bescherming[/rml]

[ Voor 7% gewijzigd door gorgi_19 op 16-10-2004 11:32 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

zaterdag 16 oktober 2004 11:33

Acties:

0 Henk 'm!

simon

PHP:

<?
include("../config.php");
mysql_connect("$hostname","$username","$password"); 
mysql_select_db("$database");

$select ="SELECT * FROM site WHERE id LIKE '" . intval($_GET['id']) . "' ORDER BY id DESC";
$query = mysql_query($select);

while ($list = mysql_fetch_array($query)) {
   echo '[img]"'[/img]';
}
?>

[ Voor 27% gewijzigd door simon op 16-10-2004 11:34 ]

|>

Onderwerpen