@ bulli
nettes Ava
Jo die Frage ist ganz gut. Bei der bezahlten Shoutbox zum Beispiel.
@ bulli
nettes Ava
Jo die Frage ist ganz gut. Bei der bezahlten Shoutbox zum Beispiel.
Status:
Deine Artikel in meinem LoseShop ? -> PN genügt
Zitat von bulli
mhm entweder durch die funktion mysql_real_escape_string sofenr es sich um eine mysql db handelt, das macht aber das vms sowieso schon wenn du db_query anstatt mysql_query benutzt. oder magic_quotes_gpc. aber beides auf garkeinen fall. denn das ist sozusagen wie doppelt negieren ;D (stripslashes() benutzen dann!, magic_quotes is aber eh veraltet und wird bald eh abgesrtz *g*)
ansonsten könntest du immer den typ umwandeln des übergebenen paramters, z.b. in int
Nicht korrekt, die Funktion db_query() bietet die Möglichkeit Variablen abzusichern dafür muss man sie aber richtig anwenden.entweder durch die funktion mysql_real_escape_string sofenr es sich um eine mysql db handelt, das macht aber das vms sowieso schon wenn du db_query anstatt mysql_query benutzt.
Die Funktion wird z.B. so genutzt:
PHP-Code:db_query('SELECT status FROM %s WHERE `%s`=%d','vms_kontodaten','uid',184974);
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Hallo,
Danke für die weiteren Anregungen.
LG Laemmi
EDIT: funktioniert leider nicht
Bei mehreren Einsätzen und der Übersicht halber kann man es auch so machen:
Da die() ja eh die Scriptausführung beenden sollte, kann man den Rest einfach danach einfügen.PHP-Code:<?php
if(!in_array($einsatz,array(1000,5000,10000,50000))) die("Falscher Einsatz");
?>
Etwas umformen muss man das Ganze natürlich, wenn die Einsätze aus der Datenbank ausgelesen werden sollen.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
