Bilder vom USER DB Abfrage? PHP 8.2

[Icke]

Hallo Leute,

ich dachte machste mal was neues und fügst ne Bildabfrage vom USER mit ein.

doch das klappt einfach nicht.

Code: Alles auswählen

<?php
	$fotograf = $_REQUEST["fotograf"];

	$sql = " SELECT * FROM `tiere_art` WHERE fotograf = ".$fotograf."  ";

	if($result = mysqli_query($db, $sql))
		{
 		while($row = $result->fetch_assoc())
			{

Wer kann mir da weiterhelfen?

[oxpus]

$fotograf soll wohl der Urhebername von Bildern sein?
Dann wäre zumindesst in der SQL-Abfrage dieser als Text anzugeben, also in einfachen Hochkommas zu übergeben.
Das Thema "Datenformate" hatte ich in der Vergangenheit auch schon mehrfach erwähnt.

Also noch einmal:

Aus der Zeile

Code: Alles auswählen

$sql = " SELECT * FROM `tiere_art` WHERE fotograf = ".$fotograf."  ";

wird die Zeile

Code: Alles auswählen

$sql = " SELECT * FROM `tiere_art` WHERE fotograf = '".$fotograf."'  ";

Andernfalls würde die Datenbank versuchen, auf $fotograf eine Zahl zu generieren, welche ja eher nicht vorhanden ist.

Es wäre auch hier wieder dringend ratsam, den zu übergebenden Text vorab prüfen zu lassen, um SQL-Injections zu verhindern.
Dann würde diese Zeile so ausschauen:

Code: Alles auswählen

[code]$sql = " SELECT * FROM `tiere_art` WHERE fotograf = '".mysqli_real_escape_string($db, $fotograf)."'  ";

[/code]

[Icke]

Hallo Oxpus,

hat gut geklappt, DANKE !!!