unexpexted T_VARIABLE
0 0 0 0 0 
dedlfix
0
unexpexted T_VARIABLE
hey,
ich glaub ich bin einfach nur blind oder mittlerweile auch zu blöd um zu sehen was da falsch ist ;)
das ist der betroffene Codeteil:
$qry = mysql_query("INSERT INTO kategorien ('kat_id', 'kat_name') values ('','"$_POST['name']"'))";
Und schon mal Danke für die Hilfe!
-
".$_POST['name']."
-
Sorry, aber jetzt kommt -> unexpected ';'
warum? ist ja nicht sonderlich unerwartet dass ich mit ; aufhöre.
-
Hi,
Sorry, aber jetzt kommt -> unexpected ';'
warum?
Weil du offenbar wenig Ahnung hast, wie man mit Strings in PHP korrekt umgeht - also informiere dich bitte mal:
http://www.php.net/manual/en/language.types.string.phpist ja nicht sonderlich unerwartet dass ich mit ; aufhöre.$
Das "unexpected" bedeutet so gut wie immer, dass *vor* der Stelle etwas fehlt, was vorhanden sein müsste.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak. -
Hi,
Sorry, aber jetzt kommt -> unexpected ';'
dann hast Du aber Glück gehabt, dass nicht "Thank you for dropping the database" kommt. Beschäftige Dich mit Code-Injection.
warum? ist ja nicht sonderlich unerwartet dass ich mit ; aufhöre.
Das kommt auf Deinen Code an. Wie der jetzt lautet, wissen wir natürlich nicht.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
echo $begrüßung;
dann hast Du aber Glück gehabt, dass nicht "Thank you for dropping the database" kommt. Beschäftige Dich mit Code-Injection.
Es ist nach wie vor nicht möglich, mit einem INSERT-Statement die Datenbank zu löschen, weil es nicht möglich ist, mit mysql_query() mehr als ein Statement abzusetzen. Mit Code-Injection kann man lediglich das bestehende Statement erweitern, nicht aber ein neues dranhängen. Das heißt, können kann man schon, es wird nur nicht ausgeführt sondern nur mit einem Fehler quittiert.
echo "$verabschiedung $name";
-
-
-
-
Hello,
ich glaub ich bin einfach nur blind oder mittlerweile auch zu blöd um zu sehen was da falsch ist ;)
Da ist einige falsch!
das ist der betroffene Codeteil:
$qry = mysql_query("INSERT INTO kategorien ('kat_id', 'kat_name') values ('','" . mysql_escape_string($_POST['name']) . "')" );
Einen POST-Value ohne Absicherung in ein Query einzubauen, ist nicht gesund! Liebe Grüße aus dem schönen Oberharz Tom vom Berg  -- Nur selber lernen macht schlau <http://bergpost.annerschbarrich.de>