MysQl Insert
Frage: MysQl Insert(1 Antwort)
mysql_query("Insert into person(Name, Vorname, Geburtsdatum, Jahreseinkommen, EKS)values(".htmlspecialchars($nname).", ".htmlspecialchars($vname).",".htmlspecialchars($_POST[`bdate1`]).", find einfach den Fehler nicht was muss muss ich escapen damits funktioniert hab bereits tausend Möglichkeiten versuch :S |
| Frage von Blinki_20 (ehem. Mitglied) | am 30.12.2011 - 00:23 |
| Antwort von S_A_S | 30.12.2011 - 09:03 |
Was hält du von der Idee bei (VAR)CHAR und Co die Strings einfach in Anführungszeichen zu sätzen? Achja das ist übrigens auch nur mit Anführungszeichen korrekt! Davon abgesaehen liefert dir der Datenbankserver doch sicher eine hilfreiche Fehlermeldung - MySQL ist doch da sehr informativ und man sieht eigentlich immer sofort wo es hapert. Grundsätzlich hat man aber J E D E eingabe von Nutzern zu escapen, damit nichts für das DBMS gefährliches reingeschleust werden kann. |
7 ähnliche Fragen im Forum:
> Du befindest dich hier: Support-Forum - Informatik- Mysql: Quelltext gesucht für eine Aufgabe (1 Antworten)
- MysQl Benutzerverwaltung/Rechtevergabe/Profildaten (5 Antworten)
- MySQL Datenbank Abfrage (8 Antworten)
- PHP und SQL in HTML-Code für Datenbankabfrage (2 Antworten)
- Datenbanken (39 Antworten)
- Komplexe Leistung Informatik ::Themensuche:: (6 Antworten)
- mehr ...
ÄHNLICHE FRAGEN:
- Mysql: Quelltext gesucht für eine AufgabeIch brauche den Quelltext für folgende Aufgabe in Mysql: Miniterra: Welche Städte liegen an mehr als einem Fluss? Welche Flüsse..
- MysQl Benutzerverwaltung/Rechtevergabe/ProfildatenMeine frage ist zuerst einmal, Wie sieht das ganze aus, ich habe die Grant Tabellen wo ich Benutzer per Controll Panel ..
- MySQL Datenbank AbfrageHallo, ich brauch für ein Projekt in einer Datenbank eine temporäre Spalte, nach der ich sortieren will. Diese Spalte soll ..
- PHP und SQL in HTML-Code für DatenbankabfrageIch muss in einem HTML-Code mit PHP und SQL eine Verbindung zu meiner Datenbank auf MySQL aufbauen und eine Datenabfrage sowie ..
- DatenbankenBei einer Relation zwischen Tabelle Personen/Kunden und PLZ/Postleitzahl, wird die Postleitzahl nicht als Postleitzahl in die ..
- Komplexe Leistung Informatik ::Themensuche::Hey mal wieder:-) Zehnte Klasse geschafft, jetzt gehts mit der 11 weiter. In der Sekundarstufe II muss ich eine Komplexe ..
- mehr ...
BELIEBTE DOWNLOADS:
- Programmiersprache SQL - Structured Query LanguagePräsentation über die Programmiersprache SQL mit folgenden Punkten: 1. Einleitung/ Erläuterung des Begriffes 2.a) Entstehung ..
- mehr ...