YannicK
04.09.2008, 05:46
$sql ="
SELECT
ID, betreff, text, datum, status
FROM
".$prefix."_kampfberichte
WHERE
empfaenger = '".$session['login_id']."'
ORDER BY
ID DESC
LIMIT
".$seite.",10";
$result = mysql_query($sql) OR die(mysql_error());
das $seite ich bekomms nicht hin das dort keine injeciton entsteht
mit addslashes und htmlentitis gefiltert dan mal '".."' <- bei dem kommt aber bei korrekter eingabe auch ein error und und und..
helft mir xD
Die einzigste lösung bis jetzt das ich es einmal durch floor() werfe..
gibts aber andere lösungen?
SELECT
ID, betreff, text, datum, status
FROM
".$prefix."_kampfberichte
WHERE
empfaenger = '".$session['login_id']."'
ORDER BY
ID DESC
LIMIT
".$seite.",10";
$result = mysql_query($sql) OR die(mysql_error());
das $seite ich bekomms nicht hin das dort keine injeciton entsteht
mit addslashes und htmlentitis gefiltert dan mal '".."' <- bei dem kommt aber bei korrekter eingabe auch ein error und und und..
helft mir xD
Die einzigste lösung bis jetzt das ich es einmal durch floor() werfe..
gibts aber andere lösungen?