PHP Funktion Mysql Hilfe

Hi,

okay dann weiß ich jetzt wie ich diesbezüglich den Query gestalten muss
aber wie muss der zugehörige PHP Code aussehen?

Kann mir jemand meinen Code mal dementsprechend anpassen?
Ich habe das noch nicht gemacht und würde mich daher sehr darüber freuen.

$threads = global_query("SELECT id, title, username, time FROM bbxx".$installnumber."_threads WHERE boardid = '5' ORDER BY time ASC LIMIT 0, 5", threads);
while($field = global_query_fetch_object($threads))
{  
print("
<table class='tableb'>
<tr>
<td width='80%'><a href='thread.php?id=$field->id'>$field->title</a></td>
<td width='20%'>Thread started by <b>$field->username</b>, $field->time</td>
</tr>
</table>
");
}

Außerdem habe ich hier eine kleine Funktion geschrieben um SQL Injections bei Get und Post Daten zu vermeiden:

function safe($guard) {
mysql_real_escape_string($guard); 
}

Nun meinte man zu mir

Zitat

Bringt dir so gar nichts, denn damit werden nur Strings escaped.
Habe ich einen Integer Wert, dann geht dieser so durch.

Da brauchst du schon eine Funktion die dann auch noch unterscheidet ob es eine String oder Integer ist.

Ähm ja, ich habe keine Ahnung davon um ehrlich zu sein.
Kann mir einer diese Funktion so anpassen das es sicher ist? Nutze das so überall bei allen Querys.

lg
Michael

Edit:

Ja ich kapsel die funktion ja damit ich einfacher auf mysqli umstellen kann später.

Original Post:

Ich null plan von haben

Ich habe allerdings meinen Code hier nochmal überarbeitet, kann mir hier jemand ne Blätterfunktion einbauen?

$threads = global_query("SELECT id, title, username, time FROM bbxx".$installnumber."_threads WHERE boardid = '5' ORDER BY time ASC LIMIT 0, 5", threads);
while($field = global_query_fetch_object($threads))
{  
print("
<table class='tableb'>
<tr>
<td width='80%'><a href='thread.php?id=$field->id'>$field->title</a></td>
<td width='20%'>Thread started by <b>$field->username</b>, $field->time</td>
</tr>
</table>
");
}

Ansonsten wäre es ganz cool wenn jemand
meine safe(); Funktion aus meinem vorherigen Posting absichern könnte.

Sicherheit ist ja bekanntlich nicht ganz unwichtig.

lg
Michael

http://www.selfphp.de/kochbuch/kochbuch.php?code=32

Damit habe ich es hinbekommen.
Das heißt ich bin noch immer am Einbinden in mein CMS aber es klappt schon.

lg
Michael

So neues Problem,
ich habe einen Bug in der Software.

ich benutze

function safe($guard) {
mysql_real_escape_string($guard);
}

Um Daten einzutragen.

Nun benutze ich

nl2br(); sowie manchmal kombiniert mit (je nach Aufgabe) htmlspecialchars();
um mir meine Daten wieder ausgeben zu lassen!

Alles funktioniert bestens ABER schreibe ich ' oder " so bekomme ich \' oder \" wieder ausgegeben.
Wie kann ich die \ unterbinden?

Insofern ich das habe muss ich nur noch eine mod.php schreiben für die Moderator Funktionen sowie
ein Usersystem mit Cookies / Sessions etc. einbinden und die Software läuft soweit, denke mal noch 1 - 3 Tage arbeit und ich kann mir nen Designer suchen.

Ist hier jemand der Webdesign fähig ist und mir mit hauptsächlich CSS ein schönes und modernes Design machen könnte?
So in richtung http://colordreamer.com also halt modern.
Ein Logo für die Forensoftware bräuchte ich ebenfalls. Würde ggf. auch ne kleinigkeit springen lassen, ihr könnt mir ja ggf. ein Angebot machen.

Anschließend wird es dann auch schon Zeit für den ersten Beta Testlauf werden.
Dazu werde ich wohl ein Forum aufsetzen und hoffe das ich ein paar User finde die da mal täglich dann kräftig posten um im laufenden Betrieb noch optimierungen machen zu können sowie eventuelle Bugs zu schließen.

lg
Michael

Ich habe glaube ich schon erwähnt das ich erst später auf mysqli umstellen möchte oder?
Abgesehen davon werde ich die Funktionen glaube ich so umschreiben das automatisch erkannt wird ob PHP 5.3 oder höher verwendet wird. (jenachdem dann mysql oder mysqli.)

Das Forensystem soll also am Ende beides können.
Jemand eine Idee wie ich diese \ loswerde? Die nerven gewaltig.

PS:

Wenn jemand ein Design machen kann und möchte kann er mir bitte eine PM schreiben.
Ich warne gleich vor, das ganze Layout besteht hauptsächlich aus tabellen und ist oldschool, aber es wird alles eigentlich komplett über die "fresh.css" gesteuert.

lg
Michael

Ja deswegen gefällt mir die komplette moderne Forensoftware nicht.
Ich wünsch mir die Tabellen zurück aus alten Tagen und deswegen habe ich es auch so gemacht.

Deswegen kann das Design trotzdem modern aussehen.
Und man soll das Oldschool Tabellen Style Layout ja auch raus sehen.

> Daher wenn jemand ein Design machen kann und möchte bitte PM, im Prinzip müsst ihr nur CSS können und die "fresh.css" bearbeiten. Ein Logo brauche ich halt noch.
> Würde wie gesagt auch was zahlen wenn's sein muss.

PS:

Das Problem mit \ besteht immer noch.
Wäre cool wenn mir jemand sagen könnte wie ich das los werde und warum es auftritt im Forum CMS.

lg
Michael

auf diese Lösung bin ich mittlererweile auch gekommen.
Das Forum läuft auch schon super, muss nun nur noch ein Usersystem einbauen.

Kann mir jemand ein Logo basteln?
Ich habe das Design derweil mal selbst gestaltet.

Möchte hiermit auch mal die ersten Screenshots veröffentlichen.
Bin über eure Meinungen sehr gespannt, würde mich über Feedback freuen.

lg
Michael

Jetzt sieht es doch richtig geil aus.
Aber ich brauche unbedingt noch ein passendes logo.

Kann mir jemand ein schickes machen?
ggf. bitte einfach hier anhängen, danke.

lg
Michael