klein foutje

Door Jaap V op 27-01-2010 11:42

1.488 views

waar zit hier ergens het foutje in?

ik kom er namelijk maar niet uit...


$query1="SELECT * FROM logboek WHERE Naam_log LIKE '" . $naam . "' ";
				  while($row = mysql_fetch_assoc($query1))
		{
			echo 'date '.$row['date'].'<br>';
			$sql2 = mysql_query($query1) or die (mysql_error()); 
    $aantal2=mysql_num_rows($sql2); 
	
        echo "<b>$aantal2 gevonden logboeken:</b><br>";
		}

Afra ca

27-01-2010 16:50

Iemand die dergelijke foutjes maakt in het script is over het algemeen niet bijzonder ervaren in php. (Mijn excuses als ik disrespectvol overkom) Aangezien je bezig gaat met een database, en je blijkbaar input hebt voor je query, is het van groot belang dat je [php]mysql_real_escape_string[/php] gebruikt om te sql injection tegen te gaan ;)

vdleije .

27-01-2010 17:03

.. het antwoord heb ik je zonet gegeven ..

Reageren

Inloggen om te reageren