dedlfix: Verständnissproblem array und SQL

Beitrag lesen

SELF-Forum

Verständnissproblem array und SQL

dedlfix
+1 Informationen zu den Bewertungsregeln

Hi!

SELECT "'.$_SESSION['availcol'].'" FROM bla;
SELECT Computername, Benuter, beispiel, Auto FROM SPALTE

Kontextspezifische Maskierungen nicht vergessen! Hier ein Fall für mysql_real_escape_string().

Nö, das sind doch Identifier, die werden anders behandelt als es mysql_real_escape_string() tut. Verhindernde Maßnahmen (kleines bisschen runterrollen, hab da bei "Besonderheiten: Identifier, ORDER BY und der LIKE-Operator" einen Anker vergessen zu setzen).

Und weil es Identifier sind, sind auch die "-Anführungszeichen in der obigen der zitierten Zeilen nicht richtig.

Lo!

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 20

Verständnissproblem array und SQL

Jonny F.
  • php
  1. 0
    suit
    1. 0
      Jonny F.
  2. 0
    Der Martin
    1. 0

      Informatikerwitz :p

      suit
      • menschelei
    2. 0

      Dank + Anhang

      Jonny F.
      1. 0
        dedlfix
    3. 1
      dedlfix
  3. 0
    Jonny F. neues Prob
    1. 0
      ChrisB
      1. 0
        Jonn F.
    2. 0
      Jonny F.
      1. 2
        dedlfix
        1. 0
          Jonny F.
          1. 0
            dedlfix
            1. 0
              Jonny F.
              1. 0
                dedlfix
                1. 0
                  Jonny F.
                  1. 0
                    dedlfix
                    1. 0
                      Jonny F.