So kann sich natürlich jeder jeden Entrag ausgeben lassen, da sollte man noch weitere Sicherheitsmechanismen einbaun, und natürlich da woPHP-Code:<?php
head("Sponsoren Statistik");
if(isset($_POST['send'])){
$_POST['sponsor'] = (int)$_POST['sponsor'];
if($_POST['sponsor']==0) die('ungültige klammid');
$sql = db_query('SELECT * FROM vms_gebuchte_werbung WHERE sponsor = '.$_POST['sponsor'].' ');
while($data = mysql_fetch_assoc($sql))){
print_a($data);
}
}else{
?>
<form action="" method="post">
KlammID: <input tpe="text" name="sponsor" > <input type="submit" name="send" value="abfragen"
</form>
<?php
}
foot();
?>
print_a() steht eine schönere und kleinere ausgabe einfügen.
Zitieren