@ bulli
nettes Ava ;)
Jo die Frage ist ganz gut. Bei der bezahlten Shoutbox zum Beispiel.
Druckbare Version
@ bulli
nettes Ava ;)
Jo die Frage ist ganz gut. Bei der bezahlten Shoutbox zum Beispiel.
mhm entweder durch die funktion mysql_real_escape_string sofenr es sich um eine mysql db handelt, das macht aber das vms sowieso schon wenn du db_query anstatt mysql_query benutzt. oder magic_quotes_gpc. aber beides auf garkeinen fall. denn das ist sozusagen wie doppelt negieren ;D (stripslashes() benutzen dann!, magic_quotes is aber eh veraltet und wird bald eh abgesrtz *g*)
ansonsten könntest du immer den typ umwandeln des übergebenen paramters, z.b. in int
Nicht korrekt, die Funktion db_query() bietet die Möglichkeit Variablen abzusichern dafür muss man sie aber richtig anwenden.Zitat:
entweder durch die funktion mysql_real_escape_string sofenr es sich um eine mysql db handelt, das macht aber das vms sowieso schon wenn du db_query anstatt mysql_query benutzt.
Die Funktion wird z.B. so genutzt:
PHP-Code:
db_query('SELECT status FROM %s WHERE `%s`=%d','vms_kontodaten','uid',184974);
Hallo,
Danke für die weiteren Anregungen.
LG Laemmi
EDIT: funktioniert leider nicht
Bei mehreren Einsätzen und der Übersicht halber kann man es auch so machen:
Da die() ja eh die Scriptausführung beenden sollte, kann man den Rest einfach danach einfügen.PHP-Code:
<?php
if(!in_array($einsatz,array(1000,5000,10000,50000))) die("Falscher Einsatz");
?>
Etwas umformen muss man das Ganze natürlich, wenn die Einsätze aus der Datenbank ausgelesen werden sollen.