nicht angemeldet
/PHP/mySQL: wie baue ich ' ' in variable ein?
hi folks,
guckt mal hier:
<input type="checkbox" name="pc_id[]" value="pc1711">
dort will ich in das value die für mysql nötigen ''-striche einfügen nur wie stelle ich das an ohne das php das falsch versteht?
aussehen soll es in der mysql-query nachher so:
... WHERE id='pc1711' or id='xxx';
das mit dem verknüpfen habe ich schon nur die anführungsstriche fehlen mir
thx vor help
tschau
-
Nolimetongere,
<input type="checkbox" name="pc_id[]" value="pc1711">
dort will ich in das value die für mysql nötigen ''-striche einfügen nur wie stelle ich dasin die DB kommen daten, keine striche !!
Zebulon
The Interim Polytoxikomonium--
<img src="http://www.dmp-web.de/xCell/zebulon.jpg" border="0" alt="">
[bitte bitte weck mich nicht -
so lang ich träume gibts nur mich] -
<input type="checkbox" name="pc_id[]" value="pc1711">
dort will ich in das value die für mysql nötigen ''-striche einfügen nur wie stelle ich das an ohne das php das falsch versteht?
Gar nicht. Öffentlich zugängliche Daten sind der denkbar schlechteste Ort, um interne Datenstrukturen vor Fehlern zu schützen. Aber davon mal abgesehen:
aussehen soll es in der mysql-query nachher so:
... WHERE id='pc1711' or id='xxx';
Warum um alles in der Welt setzt Du die Anführungszeichen nicht in Deinen SQL-Befehl? Noch grotesker wäre nur, wenn Du im value-Attribut oben die komplette SQL-Zeile einbaust - obwohl ich mir das eigentlich sehr lustig vorstelle, zumindest für gelangweilte Außenstehende. Die können dann fröhlich Deine Datenbank zerlegen, indem sie sich Dein Formular auf dem eigenen Rechner selbst zusammensetzen.
Deine Problemlösung sieht so aus:
$sql='sqlbefehl bla bla where id="'.mysql_escape_string($_POST["pc_id"][$i]).'"';
Bitte vergessen nicht den Aufruf von mysql_escape_string(). Wie man Anführungszeichen in einen Text einsetzt, ist übrigens in der PHP-Anleitung lang und breit beschrieben.
Gruß,
soenk.e