<?php
include("include/dbconnect.php");
$aid=$_GET["aid"];
print "id=$aid";
$query= "SELECT * from img where art='$aid'";
$result=mysql_query($query);
//print mysql_error();
$a=mysql_num_rows($result);
print "found=$a";
for ($i=0;$i<$a;$i++) {
$pic=mysql_result($result,$i,"link");
print $pic. "<br>";
}
?>

Das ist der Code...
In der Tabelle img existiert sowohl das Feld "link" als auch "art". Die Variable $aid wird korrekt uebergeben, nur er findet einfach keine Ergebnisse. Wenn ich " where art='$aid' " weglasse funzt es. Aber leider nicht mit, obwohl die Daten in der DB stimmen.
Weiss jemand woran das liegen koennte?

Das sieht ja grausam aus:

<?php
include("include/dbconnect.php");
$aid=$_GET['aid'];
print "id=".$aid;
// Injectiongefahr, wenn $_GET['aid'] nicht gefiltert wird
$query= "SELECT * FROM img WHERE art='" . mysql_real_escape_string($aid) . "';";
if($result=mysql_query($query))
{
while($a=mysql_fetch_row($result))
{
print "found=".$a;
print $a['link']. "<br>";
}
}
else
{
print mysql_error();
}
?>


Ungetestet, sieht aber ein bisschen besser aus.

danke schonmal, klappt aber leider immer noch nicht.

Gibt es keine Fehlermeldungen? Oder Ausgabe von irgendeinem der prints?

wenn ich deinen code benutze, kommt z.B. folgendes zurueck:

id= KY8481

Also nur die id.
Der Value von "link" ist dabei "31m.jpg", der wird aber nicht zurueckgegeben...
Keine Fehlermeldung.

Habs jetzt irgendwie hinbekomme.
Kannst du mir kurz erklaeren was du mit Injection meinst?

Das: http://de.wikipedia.org/wiki/SQL-Injektion und das http://de2.php.net/manual/de/security.database.sql-injection.php