Hi,
könnte mir jemand schnell sagen wie das richtig gehört???
MySQL-Client-Version: 5.0.24aYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' WHERE ID = 1'
"UPDATE *
SET
Spalte1 = $wert1,
Spalte2 = '$text1',
Spalte3 = $wert2,
Spalte4 = $wert3
WHERE ID = 1"Danke
Ich sehe massenhaft Potenzial für SQL injection, dafür aber keinen Tabellennamen. Stellst Du sowas ins Internet? Dann sorge für ein gutes Backup, Du wirst es brauchen.
Alexander
Statt dem * habe ich natürlich einen Tabellennanmen. Das ist laut Fehlermeldung ja wohl auch nicht das Problem, oder?
Ich speichere damit Werte in eine Datenbank die mein Statistikskript aus einer anderen geholt halt. Das sollte doch kein Problem sein oder? Also sicherheitstechnisch.