title image


Smiley Re: SQL BEFEHL
> [...] 'NAME' LIKE[...]

Warum vergleichst du den String "NAME" und nicht die Spalte name mit dem dem Suchausdruck?



> [...]".$searchString."%";

Wo kommt die Variable $searchString her? Wenn du $sFlag meinst, lies unbedingt http://www.php-faq.de/q/q-sicherheit-parameter.html und maskier den Inhalt mit mysql_real_escape_string().



Gruß,

Tobias

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: