Homepage selbermachen 7.846 Themen, 35.563 Beiträge

Verfolgung starten Optionen

mysql datenbank wert auslesen

Sigilein / 4 Antworten / Flachansicht Nickles

hallo
ich möchte den wert der spalte Taler aus der tabelle users für einen bestimmten benutzer auslesen. hier ist die datei index.html:

http://doppelsigi.do.funpic.de/mysql.zip

er gibt folgende meldung zurück:
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /usr/export/www/vhosts/funnetwork/hosting/doppelsigi/DesertAlive/index.html on line 29

tut mir leid wenn ein paar dumme fehler drin sind aber ich bin anfänger :-((

vielen dank im voraus

bei Antwort benachrichtigen
wlaner Sigilein „mysql datenbank wert auslesen“
Optionen

Zeile 29 sollte so aussehen:
$taleranzeige = "SELECT `Taler` FROM `users` WHERE UserName = '".$_POST['username']."'";

Es ist aber sehr unsicher, POST-Variablen einfach in einen Query einzubauen (SQL Injections)

Besser ists so:
$taleranzeige = "SELECT `Taler` FROM `users` WHERE UserName = '".mysql_real_escape_string($_POST['username'])."'";

Gruß,
WL

bei Antwort benachrichtigen
Noch besser is so: taleranzeige SELECT Taler FROM users WHERE UserName . ... xafford
zum anderen bewirkt das Limit 1 , dass die Datenbank bei einem Treffer die ... Borlander
danke für eure antworten es klappt! Sigilein