nicht angemeldet
& PHP: PHP-Code in MySQL schreiben
Hallo,
ich will einen PHP-Code in eine MySQL schreiben. Das Feld hat den Typ "TEXT". Wenn ich den PHP-Code mittels "mysql_query("UPDATE $Tabelle_3 SET php='$form_php' WHERE id='$id_f_ses'", $DatabasePointer) OR die(mysql_error());" rein schreiben will, bekomme ich folgende Meldung: "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'cms/mysql.php'); $now = date("Y-m-d"); $date = array(); $tit"
Was ist falsch?
Gruß
Maxi
-
"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'cms/mysql.php'); $now = date("Y-m-d"); $date = array(); $tit"
Wie sollen wir das wissen, wenn Du uns das SQL verschweigst?
Was kommt denn hier raus:
"UPDATE $Tabelle_3 SET php='$form_php' WHERE id='$id_f_ses'"
? -
hi,
ich will einen PHP-Code in eine MySQL schreiben. Das Feld hat den Typ "TEXT". Wenn ich den PHP-Code mittels "mysql_query("UPDATE $Tabelle_3 SET php='$form_php' WHERE id='$id_f_ses'", $DatabasePointer) OR die(mysql_error());" rein schreiben will, bekomme ich folgende Meldung: "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'cms/mysql.php'); $now = date("Y-m-d"); $date = array(); $tit"
Das dort geschriebene gilt selbstverständlich auch hier.
Du möchtest mysql_real_escape_string auf die Daten, die du in die Query einfügst, anwenden.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Du möchtest mysql_real_escape_string auf die Daten, die du in die Query einfügst, anwenden.
LOL - mysql_real_escape_string() gibt es wirklich:
http://de.php.net/manual/de/function.mysql-real-escape-string.phpReally stupid!
-
hi,
LOL - mysql_real_escape_string() gibt es wirklich:
Natürlich gibt's das wirklich - oder warum sonst glaubst du, weise ich darauf hin?
Really stupid!
Erkläre er sich bitte.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
LOL - mysql_real_escape_string() gibt es wirklich:
Natürlich gibt's das wirklich - oder warum sonst glaubst du, weise ich darauf hin?
Der Name mysql_real_escape_string() ist eine Katastrophe. Was, bitte sehr, heisst "real"? Ist das Marketing der PHP-Geminde auf Funktionsebene? LOL
mysql_escape_string() hats wohl nicht gebracht, ist jetzt deprecated, wird also pensioniert. LOL
Ich musste hier auch an Stefan Esser denken:
"Sobald man die Sicherheit von PHP kritisiere, werde man im Security Team selbst zur "Persona non Grata". Zudem würden viele seiner Vorschläge ignoriert, weil die Entwickler behaupten, Essers Wortwahl sei zu unfreundlich. Er habe aufgehört zu zählen, wie oft er als Verräter beleidigt wurde, wenn er einen Fehlerbericht zu einer Lücke in PHP veröffentlicht habe."
http://www.heise.de/newsticker/meldung/82467 LOL
-
-
-