PHP-Code: <?php $host = "localhost"; // Wird wahrscheinlich so bleiben $user = "username"; // Anpassen $pass = "passwort"; // Anpassen $db = "database"; // Rate! mysql_connect($host, $user, $pass) or die(mysql_error()); mysql_select_db($db) or die(mysql_error()); $topic_id = xxx; // Wazzap. $result = mysql_query("SELECT `topic_replies` FROM `phpbb_topics` WHERE `topic_id` = '$topic_id'") or die(mysql_error()); $topic_replies = mysql_result($result, 0); echo $topic_replies; ?> Die mMn einfachste und sauberste Möglichkeit. (Bei den anderen Vorschlägen fehlte entweder was, oder es waren unnötige Sachen zuviel da). Dadies Skript ist übrigens exploitable. Hatte noch nen Fehler.
<?php $host = "localhost"; // Wird wahrscheinlich so bleiben $user = "username"; // Anpassen $pass = "passwort"; // Anpassen $db = "database"; // Rate! mysql_connect($host, $user, $pass) or die(mysql_error()); mysql_select_db($db) or die(mysql_error()); $topic_id = xxx; // Wazzap. $result = mysql_query("SELECT `topic_replies` FROM `phpbb_topics` WHERE `topic_id` = '$topic_id'") or die(mysql_error()); $topic_replies = mysql_result($result, 0); echo $topic_replies; ?>
--Abwesend.
Geändert von Dingsi (21.07.2005 um 20:42 Uhr)
Zitat von Dingsi PHP-Code: <?php $host = "localhost"; // Wird wahrscheinlich so bleiben $user = "username"; // Anpassen $pass = "passwort"; // Anpassen $db = "database"; // Rate! mysql_connect($host, $user, $pass) or die(mysql_error()); mysql_select_db($db) or die(mysql_error()); $topic_id = $_GET['topic_id']; $topic_id = mysql_escape_string($topic_id); // zOMG!1 MySQL Injection prevented. :/ $result = mysql_query("SELECT `topic_replies` FROM `phpbb_topics` WHERE `topic_id` = '$topic_id'") or die(mysql_error()); $topic_replies = mysql_result($result, 0); echo $topic_replies; ?> ... So kann mans dann auch ueber bla.php?topic_id=1337 nutzen ohne Angst vor Scriptkiddies zu haben.
<?php $host = "localhost"; // Wird wahrscheinlich so bleiben $user = "username"; // Anpassen $pass = "passwort"; // Anpassen $db = "database"; // Rate! mysql_connect($host, $user, $pass) or die(mysql_error()); mysql_select_db($db) or die(mysql_error()); $topic_id = $_GET['topic_id']; $topic_id = mysql_escape_string($topic_id); // zOMG!1 MySQL Injection prevented. :/ $result = mysql_query("SELECT `topic_replies` FROM `phpbb_topics` WHERE `topic_id` = '$topic_id'") or die(mysql_error()); $topic_replies = mysql_result($result, 0); echo $topic_replies; ?>
--[FONT="Courier New"]cheers, codec.[/FONT]
Geändert von codec (21.07.2005 um 20:56 Uhr)
Foren-Regeln
Zitat von Dingsi
Berechtigungen
Zitieren