mysql_query nach 3NF regel

kase

kase

Erfahrenes Mitglied
Code: 
konto_id	|  inhaber_id
----------------+-----------------------
	57	|	1
----------------+-----------------------
	57	|	7
----------------+-----------------------
	58	|	1
----------------+-----------------------
	62	|	1
----------------+-----------------------
	63	|	1
----------------+-----------------------
	64	|	1
----------------+-----------------------
	58	|	60

ich bekomme jetzt per Formular die konto_id geschickt, nun möchte ich nochmal prüfen ob der Inhaber wirklich Zugang zum Konto hat.

Wie sieht so ein query aus? ich habe beide ID auch in variablen.

Danke,
kase
 
würde es so machen
SELECT COUNT(`id`) as `has_right` FROM `your_table` WHERE `konto_id` = '$k_id' AND `inhaber_id` = '$i_id';
wenn das größer als 0 ist, hat jemand der User das Konto
 
PHP: 
also einfach  
$variable = mysqli_real_escape_string($_POST[id]);

Vielen Dank für den Tipp
 
mhh was soll da passieren? Habe es wie im meinem vorherigen Code eingebaut, aber der filtern da nicht viel (glaube ich)

Ich habe das 'i' raus gemacht weil ich nicht weiß was ein mysqli_query sein soll, aus der erklärung von php.net werde ich nicht schlau.

Was muss ich eigentlich alles filtern?
-mysqli_real_escape_string
- htmlspecialchars


das wars oder?
 
Ich habe mir gedacht ich mache ein funktion mir der ich dann alle sachen mache

also:

-mysql_real_escape_string
und
-htmlspecialchars

gibt es noch mehr sicherheitsfunktionen?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück