Gebruik van een variable in een query

Door Sandy Cohen op 04-01-2009 05:04

1.527 views

Is het gebruik van een variable in een query mogelijk?

Zoiets als:
<?
mssql_query('SELECT CID,Name,Level,XP,KillCount,DeathCount,Sex,BP,PlayTime FROM Character ORDER BY $type DESC');
?>

Ik krijg namelijk een error als ik $type gebruik ipv van een kolom naam.

Crispijn -

04-01-2009 13:22

Je hebt gelijk! Wat maf dat mssql niet deze manier van beveiligen kent. Dan zou ik me ook maar verdiepen in PDO, als je da eenmaal onder de knie hebt werkt het echt heerlijk!

Reageren

Inloggen om te reageren