Ich möchte innerhalb einer Seite ein Formular aufrufen, welchem ich mittels Variable die id übergebe.
Soweit so gut, nun möchte ich innerhalb des Formulares auf Felder von der Seite mittels id zugreifen. Mit folgendem Code kriege ich den Pfad
ausgelesen :
$MyPath = f("SELECT Path FROM tblFile WHERE ID='$id'","Path",new DB_WE());
Gibt es eine Möglichkeit auf ein Feld z.B. "headline", ebenfalls mittels einem Codeschnippsel oder mit einem we:Tag auszulesen ?
Mir ist klar, dass es die Möglichkeit gäbe sämtliche Felder als Parameter zu übergeben, doch dies ist für mich höchstens ein Workaround
Bin gespannt auf eine Antwort
Grüsse
Marcel
Auslesen von "$we_doc" aus einem anderen Dokument
-
- Senior Member
- Beiträge: 3735
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Karlsruhe
- Kontaktdaten:
Hi.
Sowas ist nicht ganz einfach, dauert etwas und geht nicht direkt mit webEdition Tags. Aus diesem Grund können wir nicht sofort was posten, sondern ich muss mal sehen wenn ich Zeit habe um dazu ein kleines Script zu schreiben - oder event. findet sich ein anderer fleißiger Schreiber um das mal zu machen.
Sowas ist nicht ganz einfach, dauert etwas und geht nicht direkt mit webEdition Tags. Aus diesem Grund können wir nicht sofort was posten, sondern ich muss mal sehen wenn ich Zeit habe um dazu ein kleines Script zu schreiben - oder event. findet sich ein anderer fleißiger Schreiber um das mal zu machen.
Re: Auslesen von "$we_doc" aus einem anderen Dokum
Hi,zedi hat geschrieben:Ich möchte innerhalb einer Seite ein Formular aufrufen, welchem ich mittels Variable die id übergebe.
Soweit so gut, nun möchte ich innerhalb des Formulares auf Felder von der Seite mittels id zugreifen. Mit folgendem Code kriege ich den Pfad
ausgelesen :
$MyPath = f("SELECT Path FROM tblFile WHERE ID='$id'","Path",new DB_WE());
Gibt es eine Möglichkeit auf ein Feld z.B. "headline", ebenfalls mittels einem Codeschnippsel oder mit einem we:Tag auszulesen ?
Mir ist klar, dass es die Möglichkeit gäbe sämtliche Felder als Parameter zu übergeben, doch dies ist für mich höchstens ein Workaround
Bin gespannt auf eine Antwort
Grüsse
Marcel
Code: Alles auswählen
$dbhandle= new DB_WE();
$MyHeadline = f("SELECT Dat FROM tblContent,tblLink WHERE tblContent.ID=tblLink.CID and tblLink.DID=$id and tblLink.Name='headline'","Dat",$dbhandle);
unset ($dbhandle);
Wichtigst: Nimm ja nicht $id direkt aus den HTTP-Get/POST/Cookie Parametern, sonst kann Dir potentiell jeder Angreifer die Datenbank korrumpieren, einfach durch Eingabe einer URL "/index.php?id=1';drop database;"
Stefan Märkle (Netpioneer GmbH)
Super ! Danke !
Vielen Dank! Der Code funktioniert super.... auch Danke für den TIPP mit der Sorgfalt von "SQL" - Übergabeparameter
Grüsse
Marcel Zedi
Grüsse
Marcel Zedi
Wer ist online?
Mitglieder in diesem Forum: Ahrefs [Bot] und 11 Gäste