bubble: WARUM SCHAFFE ICH DAS NICHT???!!!???

Beitrag lesen

SELF-Forum

WARUM SCHAFFE ICH DAS NICHT???!!!???

bubble
Informationen zu den Bewertungsregeln

$query = 'SELECT ID FROM hersteller WHERE Firmenname ='".mysql_real_escape_string($_POST['Hersteller']).";

mit dem ." nach mysql_real_escape_string hast du ein Offenes String-Literal das niemals geschlossen wird.

So würde es passen:
$query = "SELECT ID FROM hersteller WHERE Firmenname ='".mysql_real_escape_string($_POST['Hersteller'])."';";

Übersichtlicher wäre wohl:
$query = sprintf("SELECT ID FROM hersteller WHERE Firmenname = '%s';", mysql_real_escape_string($_POST['Hersteller']));

Und am besten wäre wohl die Verwendung von Prepared Statements. Warum? Du musst dich nicht selbst ums Maskieren kümmern und so wie es aussieht vermute ich mal, dass du noch die mysql- statt mysqli-/PDO-Extension verwendest (reine Spekulation).

MfG
bubble

--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
Beitrag melden
Informationen zu den Bewertungsregeln
0 27

WARUM SCHAFFE ICH DAS NICHT???!!!???

Yadgar
  • php
  1. 0
    bubble
    1. 0
      Yadgar
      1. 0
        M.
    2. 1
      MudGuard
      1. 0
        bubble
  2. 0
    Tobias Hahner
    1. 0
      Yadgar
      1. 0
        Jan
        1. 0
          Yadgar
          1. 0
            Jan
            1. 0
              Yadgar
              1. 0
                Auge
  3. 0
    MudGuard
  4. 2
    Tabellenkalk
  5. 1
    M.
    1. 0
      ChrisB
      1. 0
        ChrisB
  6. 0
    ralphi
  7. 0
    Harald
  8. 0

    richtig programmieren = kleine schritte (besser "===")

    tami
    1. 0
      Der Martin
      • programmiertechnik
      1. 0
        Tabellenkalk
    2. 1

      Eigentlich wollte ich nie ein Computerfreak werden...

      Yadgar
      1. 5
        Camping_RIDER
        • meinung
        1. 0
          Yadgar
      2. 2
        tami