string in Datenbank (mysql) von Tom, 05.02.2012 19:37

SELF-Forum

string in Datenbank (mysql)

Tom Homepage des Autors 05.02.2012 19:37

datenbank

– Informationen zu den Bewertungsregeln

Hello,

Also müsste es so dann perfekt sein:

fast

mysql_query("UPDATE tabelle SET name='".mysql_real_escape_string($name)."' WHERE id=1");

Wenn Du mysql_REAL_escape_string() benutzt, solltest Du der Ordnung halber auch die Verbindungskennung angeben. Es gibt sonst immer mal wieder "Überraschungen".

Oder kannich es auch vorher anwenden:

$name = mysql_real_escape_string(stripslashes($name));

Das stripslashes() sollte immer nur abhängig von den tatsächlichen Umständen verwendet werden, also i.d.R. von der Einstellung von magic_quotes_gpc, solange es das noch gibt.

http://de2.php.net/manual/en/function.get-magic-quotes-gpc.php
http://de2.php.net/manual/en/security.magicquotes.php

und anschliessend so

mysql_query("UPDATE tabelle SET name=$name WHERE id=1");

Immer die Rückgabewerte auffangen und auswerten!
Und Strings müssen quotiert werden.

$update = mysql_query("UPDATE tabelle SET name='$name' WHERE id=1");

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de

Beitrag melden

– Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Tom: string in Datenbank (mysql)

Beitrag lesen

string in Datenbank (mysql)

string in Datenbank (mysql)