✔ header und session frage

[ByeBye 182971]

Außerdem ist dein sql-Statement extrem unsicher, außer du hast es nur vereinfacht für diesen Anlass.

Das würde ich nicht so stehen lassen

 

[kela_root]

warum, was ist denn daran so unsicher?

 

[kela_root]

so habs jetzt alleine hinbekommen, was doch so ein anschauliches fließdiagramm nicht alles bewirken kann.

session_start();
$showFinished = NULL;

if (isset($_REQUEST['showFinished']))
{
	$showFinished = $_REQUEST['showFinished'];
	$_SESSION['showFinished'] = $showFinished;
}
else
{
	if (isset($_SESSION['showFinished']))
	{
		$showFinished = $_SESSION['showFinished'];
	}
	else 
	{
		$showFinished = 0;
		$_SESSION['showFinished'] = $showFinished;
	}
}

 

[ByeBye 182971]

        $update_sql = "UPDATE vorgang SET name = '".$name."',nameProj = '".$nameProj."', purNr ='".$purNr."',
        jira = '".$jira."', exTime = '".$exTime."', exTermin ='".$exTermin."', inTime = '".$inTime."',
         inReell = '".$inReell."',erledigt = '".$erledigt."', info= '".$info."', status= '".$status."' WHERE id = $id";

du validierst keine einzige Variable! Ich könnte in jede Variable ein SQL-Statement schreiben.

 

[kela_root]

achso, nee die werden vorher schon in einer anderen schleife validiert. ich hab mir schon sorgen gemacht