Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <body>
- <?php
- mysql_connect("","root");
- mysql_select_db("firma");
- $sqlab = "select name, gehalt from personen";
- // Hier wird nicht geprueft ob die beiden
- // verwendeten Variablen ueberhaupt einen Wert haben
- // und wenn ja, einen sinnvollen(!)
- // Das wuerde man so machen:
- // FIX:
- //
- // ug = $_POST["ug"]
- // og = $_POST["og"]
- //
- // $ug = intval( $ug );
- // $og = intval( $og );
- // Was ist, wenn die Zahlen vertauscht wurden
- // Dann geht die Query auf jeden Fall schief
- //
- // FIX:
- // if ( $og < $ug )
- // list($og, $ug) = array($ug, $og);
- // hier muesste man die Variable in $ug und $og umbennenen
- // wenn man die Fixes aktiviert
- $sqlab .= " where gehalt >= " . $_POST["ug"]
- . " and gehalt <= " . $_POST["og"];
- $sqlab .= " order by gehalt";
- $res = mysql_query($sqlab);
- // Keine Pruefung ob die SQL Abfrage funktioniert hat
- //
- // FIX:
- //
- // if (!$res)
- // {
- // $message = 'Invalid query: ' . mysql_error() . "<br>";
- // $message .= 'Whole query: ' . $sqlab;
- // die($message);
- // }
- $num = mysql_num_rows($res);
- if ($num==0) echo "Keine passenden Datensätze gefunden";
- while ($dsatz = mysql_fetch_assoc($res))
- {
- echo $dsatz["name"] . ", "
- . $dsatz["gehalt"] . "<br />";
- }
- ?>
- </body>
- </html>
Add Comment
Please, Sign In to add comment