Hi,

könnte mir jemand schnell sagen wie das richtig gehört???
MySQL-Client-Version: 5.0.24a

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' WHERE ID = 1'

"UPDATE *
   SET
    Spalte1 = $wert1,
    Spalte2 = '$text1',
    Spalte3 = $wert2,
    Spalte4 = $wert3
   WHERE ID = 1"

Danke

Ich sehe massenhaft Potenzial für SQL injection, dafür aber keinen Tabellennamen. Stellst Du sowas ins Internet? Dann sorge für ein gutes Backup, Du wirst es brauchen.

Alexander

Statt dem * habe ich natürlich einen Tabellennanmen. Das ist laut Fehlermeldung ja wohl auch nicht das Problem, oder?
Ich speichere damit Werte in eine Datenbank die mein Statistikskript aus einer anderen geholt halt. Das sollte doch kein Problem sein oder? Also sicherheitstechnisch.