PHP und MySQL-Abfrage

M

ma8391

Grünschnabel
Hallo,
ich habe mehrere Button gemacht und möchte, beim anklicken eines Button, dass eine ganz bestimmte SQL-Anfrage gemacht wird und diese dann ausgegeben wird. Bei Zahlen funktioniert das auch, nur leider bei Worten nicht. Vielleicht kann mir jmd. sagen, wo mein Fehler ist. Danke schon mal.
Hier ein Codeausschnitt:
HTML: 
	<form action="Uebersicht.php" method="GET">
		<button name="Auswahl" value="">Alle</button>
		<button name="Auswahl" value="WHERE Zeitpunkt = SS">SS</button>
		<button name="Auswahl" value="WHERE Zeitpunkt = WS">WS</button>	
             </form>
PHP: 
     $result = mysql_query("Select * FROM Tabelle".$_GET['Auswahl']);
 
Hallo ma8391,

würde dir raten das etwas anders zu lösen und zwar nur einen Wert zur Auswahl des Querys zu übergeben! Den SQL-String als GET-Paramter in der Adresszeile zu übergeben ist vom Sicherheitsaspekt her wohl etwas problematisch!
HTML: 
<form action="Uebersicht.php" method="GET">
	<button name="Auswahl" value="1">Alle</button>
	<button name="Auswahl" value="2">SS</button>
	<button name="Auswahl" value="3">WS</button>	
</form>

PHP: 
$query_string = array("1" =>"SELECT * FROM Tabelle",
					"2" =>"SELECT * FROM Tabelle WHERE Zeitpunkt = 'SS'",
					"3" =>"SELECT * FROM Tabelle WHERE Zeitpunkt = 'WS'");
$result = mysql_query($query_string[$_GET['Auswahl']]);

MfG
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück