@ bulli
nettes Ava
Jo die Frage ist ganz gut. Bei der bezahlten Shoutbox zum Beispiel.
@ bulli
nettes Ava
Jo die Frage ist ganz gut. Bei der bezahlten Shoutbox zum Beispiel.
Status:
Deine Artikel in meinem LoseShop ? -> PN genügt
mhm entweder durch die funktion mysql_real_escape_string sofenr es sich um eine mysql db handelt, das macht aber das vms sowieso schon wenn du db_query anstatt mysql_query benutzt. oder magic_quotes_gpc. aber beides auf garkeinen fall. denn das ist sozusagen wie doppelt negieren ;D (stripslashes() benutzen dann!, magic_quotes is aber eh veraltet und wird bald eh abgesrtz *g*)
ansonsten könntest du immer den typ umwandeln des übergebenen paramters, z.b. in int
Nicht korrekt, die Funktion db_query() bietet die Möglichkeit Variablen abzusichern dafür muss man sie aber richtig anwenden.entweder durch die funktion mysql_real_escape_string sofenr es sich um eine mysql db handelt, das macht aber das vms sowieso schon wenn du db_query anstatt mysql_query benutzt.
Die Funktion wird z.B. so genutzt:
PHP-Code:
db_query('SELECT status FROM %s WHERE `%s`=%d','vms_kontodaten','uid',184974);
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Hallo,
Danke für die weiteren Anregungen.
LG Laemmi
Bei mehreren Einsätzen und der Übersicht halber kann man es auch so machen:
Da die() ja eh die Scriptausführung beenden sollte, kann man den Rest einfach danach einfügen.PHP-Code:
<?php
if(!in_array($einsatz,array(1000,5000,10000,50000))) die("Falscher Einsatz");
?>
Etwas umformen muss man das Ganze natürlich, wenn die Einsätze aus der Datenbank ausgelesen werden sollen.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)