Hallo,
Was sit an diesem Befehl falsch??
$sql = "INSERT INTO book (Nick, Email, Homepage, icq, Posting, Datum) VALUES ('$_POST['nick']', '$_POST['email']', '$_POST['page']', '$_POST['icq']', '$text2', NOW())";
Er sagt mir immer folgende Fehlermeldung:
Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in f:\test\index.php on line 15
Wo liegt der Fehler??
Euer 18inch
SQL Befehl falsch???
Versuch mal:Das Variablen-Parsing klappt sonst nicht...
Siehe http://www.php.net/manual/de/language.types.string.php
Ansonsten der Hinweis, dass die ungepürfte Übergabe von Feldinhalten an einen SQL-Befehl ein Sicherheitsriskio darstellt.
Gruß, Philipp
Code: Alles auswählen
$sql = "INSERT INTO book (Nick, Email, Homepage, icq, Posting, Datum) VALUES ('{$_POST['nick']}', '{$_POST['email']}', '{$_POST['page']}', '{$_POST['icq']}', '$text2', NOW())";Siehe http://www.php.net/manual/de/language.types.string.php
Ansonsten der Hinweis, dass die ungepürfte Übergabe von Feldinhalten an einen SQL-Befehl ein Sicherheitsriskio darstellt.
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
