nicht angemeldet
Hallo Niklas,
hast Du schon einmal von mysql_real_escape_string() gehört?
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
$theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;
... offensichtlich nicht. Im Archiv gibt es dazu einiges zu finden, z.B. folgendes Posting von Sven Rautenberg.
$insertSQL = sprintf("INSERT INTO namen (order, klasse, anzahl, komplett, reihe4, reihe3, reihe2, reihe1, missing) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)",
$insertSQL enthält ein fehlerhaftes SQL-Statement, siehe mein anderes Posting.
$Result1 = mysql_query($insertSQL, $localhost) or die(mysql_error());
Hier "stirbt das Skript" und sollte eine Fehlermeldung ausgeben. Der Rest wird nicht mehr ausgeführt, aber auch hier beißen sich Deine Doctype-Deklaration
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
und die folgenden Zeilen, vergleiche dazu SELFHTML, Unterschiede zwischen HTML und XHTML:
<A HREF="index.html">zurück zur Hauptseite</A>
[...]
<FONT COLOR="red">Nicht abgebildet:<BR>
Warum verwendest Du <font>? Muss das wirklich sein?
<input type="hidden" name="MM_insert" value="form1">
Sollte etwa M(acro)M(edia) am ungültigen Code schuld sein?
Fragende Grüße
Vinzenz