Re: Frage: Eintrag in die Datenbank per PHP
Verfasst: 20.02.2010 17:06
Ok, stimmt auch wieder, dass die anführungszeichen für strings da sind...
Aber bei mir funktioniert es dennoch nicht mit ... = $var, sondern nur mit ... = '$var'
Selbst mit dem hier gehts nicht: $sql = "........WHERE ... = ".$int;
Aber naja, vielleicht mach ich irgendwie andersweitige Fehler oder so, woran es letztendlich liegt
Aber TW1920: Du solltest echt mal wegen SQL-Injection gucken gn#36 hat es ja shcon gesagt, aber ich möchte noch hinzufügen, dass das Script nicht einfach "irgendwas" ausführen soll, sondern theoretisch deine Datenbank auch Hackangriffen schutzlos ausgesetzt ist.
Aber bei mir funktioniert es dennoch nicht mit ... = $var, sondern nur mit ... = '$var'
Selbst mit dem hier gehts nicht: $sql = "........WHERE ... = ".$int;
Aber naja, vielleicht mach ich irgendwie andersweitige Fehler oder so, woran es letztendlich liegt
Aber TW1920: Du solltest echt mal wegen SQL-Injection gucken
gn#36 hat es ja shcon gesagt, aber ich möchte noch hinzufügen, dass das Script nicht einfach "irgendwas" ausführen soll, sondern theoretisch deine Datenbank auch Hackangriffen schutzlos ausgesetzt ist.