Um die erste Frage zu beantworten, müssen Sie in Ihrer Abfrage eine where-Klausel verwenden. Ich bin mir nicht sicher, ob der von mir verwendete Spaltenname korrekt ist, aber ich bin sicher, dass Sie die Idee verstehen. Es gibt EINE MENGE toller kostenloser interaktiver Online-SQL-Tutorials, die Sie verwenden können, um eine Vorstellung davon zu bekommen, wie man Abfragen codiert.
Um Ihre zweite Frage zu beantworten, können Sie mysql_real_escape_string() verwenden Funktion, um die übergebene Variable aufzuräumen. Ein besserer Weg ist jedoch, die Art und Weise zu ändern, wie Sie sich mit der Datenbank verbinden. Das PDO
und mysqli
beide können sich viel besser mit der Datenbank verbinden. Sie sollten stattdessen versuchen, diese zu lernen - besonders wenn Sie gerade erst anfangen.
<?php
$id=mysql_real_escape_string($_GET['id']);
$result = mysql_query("SELECT * FROM groups where id=".$id.";");
// Am not 100% sure if that is the right column name to use for your database.
while($row = mysql_fetch_array($result))
{
echo "<div class=\"divider\">";
echo "<a href=\"group.php?id=";
echo $row['GroupID'];
echo "\">";
echo $row['GroupName'];
echo "</a>";
echo "<br><br>";
echo $row['GroupDesc'];
echo "<br>";
echo "Over 18's: ";
echo $row['AgeRes'];
echo "</div>";
}
?>
