if empty $pagina then $pagina = home

het is maar net wat je later met die $pagina gaat doen, laat eens wat meer code zien

Hier wat meer code:

voor de navigatie:

<?php
include "connect.php";
$page = isset($_GET['pagina']) ? $_GET['pagina'] : 1;
$query = "SELECT * FROM `pagina` WHERE `in_navigatie`='ja' ORDER BY 'pagina_id' " ;
$sql = mysql_query($query) or die ( mysql_error( ) );
echo '<ul>';

while($record = mysql_fetch_object($sql)){
echo '<li><a href="?pagina='.$record->pagina_naam.'" target="_self">'.$record->navigatie_tekst.'</a></li>';
}
echo '</ul>';
?>

voor de inhoud:

<?php
include "connect.php";
$page = isset($_GET['pagina']) ? $_GET['pagina'] : 1;
$query = "SELECT * FROM `pagina` WHERE pagina_naam = '".$page."' ";
$sql = mysql_query($query) or die ( mysql_error( ) );

while($record = mysql_fetch_object($sql)){
echo ''.$record->pagina_links_inhoud.'';
}
?>

Tweede scriptje is lek => SQL-Injection. Verder is een lege string '' in een echo zinloos en kan dus weg.

zou je me dan ook kunnen vertellen hoe ik het wel moet doen met sql injection, en zou je mijn vraag daarbij ook meteen kunnen proberen te beantwoorden?

ben er nu al dagen mee bezig, maar krijg het maar niet werkend :(

Anti SQL-Injection => [php]mysql_real_escape_string[/php]().