Moin!
"UPDATE
TBA
SET
Spalte1 = $wert1,
Spalte2 = '$text1',
Spalte3 = $wert2,
Spalte4 = $wert3
WHERE ID = 1"Ich würde tippen, dass du die ' vergessen hast, wenn es sich bei den Spalten um String-spalten handelt.
MySQL unterscheidet nicht zwischen String-Spalten und Nicht-String-Spalten. Alle Datenwerte gehören a) escaped und b) in einfache 'Quotes'.
Davon abweichen darf man nur, wenn, wie erwähnt, beweisbar 100% sicher ist, dass keine Injections von schädlichen Zeichen stattfinden können.
- Sven Rautenberg
--
"Love your nation - respect the others."
"Love your nation - respect the others."