Hi,
bevor du weitermachst, solltest du dich um die Absicherung dieser beiden Variablen kümmern :
Man kann nicht einfach einen $_POST-string in eine DB-Abfrage bauen.PHP-Code:$sortfeld = $_POST['sortfeld'];
$orderby = $_POST['orderby'];
Sicherer :
PHP-Code:$sort = Array("verdienst","aufendhalt","reload");
$order = Array("DESC","ASC");
if ( !isset($_POST['sortfeld']) || !in_array($_POST['sortfeld'],$sort) ) $_POST['sortfeld'] = 'verdienst';
if ( !isset($_POST['orderby']) || !in_array($_POST['orderby'],$order) ) $_POST['orderby'] = 'DESC';
Gruß
Marco
Zitieren