phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

SQL Befehl falsch???

https://www.phpbb.de/community/viewtopic.php?t=45847

Seite 1 von 1

SQL Befehl falsch???

Verfasst: 20.01.2004 15:32
von 18inch
Hallo,
Was sit an diesem Befehl falsch??

$sql = "INSERT INTO book (Nick, Email, Homepage, icq, Posting, Datum) VALUES ('$_POST['nick']', '$_POST['email']', '$_POST['page']', '$_POST['icq']', '$text2', NOW())";

Er sagt mir immer folgende Fehlermeldung:
Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in f:\test\index.php on line 15

Wo liegt der Fehler??

Euer 18inch

Verfasst: 20.01.2004 15:41
von PhilippK
Versuch mal:

Code: Alles auswählen

$sql = "INSERT INTO book (Nick, Email, Homepage, icq, Posting, Datum) VALUES ('{$_POST['nick']}', '{$_POST['email']}', '{$_POST['page']}', '{$_POST['icq']}', '$text2', NOW())";
Das Variablen-Parsing klappt sonst nicht...
Siehe http://www.php.net/manual/de/language.types.string.php

Ansonsten der Hinweis, dass die ungepürfte Übergabe von Feldinhalten an einen SQL-Befehl ein Sicherheitsriskio darstellt.

Gruß, Philipp

Verfasst: 20.01.2004 16:17
von 18inch
Du hattest Recht!!!
Jetzt gehts!
Komisch ist nur, dass ich die {}-Klammern noch nie benötigte!
Ansonsten der Hinweis, dass die ungepürfte Übergabe von Feldinhalten an einen SQL-Befehl ein Sicherheitsriskio darstellt.
Natürlich prüfe ich vorher die Eingaben!


Vielen, vielen Dank!
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de