Hallo,

kann mir jemand sagen wo der Hund begraben liegt ... ich komme scheinbar nicht drauf :(
verknüpfe den String richtig ;)
$query = "SELECT * from ac\_user WHERE name='".$_POST["username"]."'";

$query = "SELECT * from ac\_user WHERE name='" . $_POST["username"] . "'";

$query = "SELECT * from ac\_user WHERE name='{$_POST["username"]}'";

Bitte mysql_real_escape_string verwenden und nicht Formulareingaben ungeprüft übernehmen.

Beispiel: Gib bei obigem Code den Namen O'Brien ein.
Weiteres Stichwort: SQL-Injection.

aber ich fand bisher das Trennen des Strings durch einen Punkt in Textteil und Variable plausibel und hübsch.

Das gefällt mir auch ganz gut, ich verwende noch lieber Leerzeichen vor und hinter dem Operator. Ich kann das dann besser lesen.

Und zu Debug-Zwecken:

echo $query;

verwenden.

Freundliche Grüße

Vinzenz