Hallo
$ergebnis = $db->query("INSERT INTO land (name) VALUES ".'$bundesland'.";");
funktioniert es leider auch nicht! $bundesland bleibt false!
Die Anführungszeichen müssen schon an den richtigen Stellen sitzen. Sie gehören zum Query.
INSERT INTO land (name) VALUES 'Bayern';
wird in PHP zu
$query = "INSERT INTO land (name) VALUES '".$bundesland."';"
Somit wäre zumindest die Syntax repariert. Dass damit kein Schutz vor SQL-Injection verbunden ist, ist die nächste Baustelle, die unbedingt anzugehen ist.
Tschö, Auge
--
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett