73%
22%
19%
11%
6%
- 1
- 2
Sonntag, 30. Januar 2011, 19:56
Die ` für Feld-, Tabellen- und Datenbanknamen sind übrigens korrekt. Ohne kann es unter Umständen Probleme geben, wenn einer dieser Namen derselbe ist wie ein MySQL-Befehl. Sehr beliebt ist dabei zum Beispiel Alter.
Kann man ja mal selbst ausprobieren.
|
MySQL-Abfrage(n) |
1 2 3 4 5 |
INSERT INTO kunden (name, alter, wohnort) VALUES ('foo', '29', 'bar'); vs INSERT INTO `kunden` (`name`, `alter`, `wohnort`) VALUES ('foo', '29', 'bar'); |
Kann man ja mal selbst ausprobieren.
~!__/
..o.o
This is Einkaufswagen.
Copy Einkaufswagen into your signature to help him on his way to world domination.
Mittwoch, 2. Februar 2011, 11:54
|
|
PHP-Quelltext |
1 2 3 |
$eintrag = "UPDATE `user-db` SET `emailbestaetigung` = '0' WHERE id = '".mysql_real_escape_string($_POST['loeschid'])."' ";
$eintrag = "UPDATE `user-db` SET `emailbestaetigung` = '1' WHERE `id` = '".mysql_real_escape_string($_POST['loeschid'])."' ";
|
Und am besten gleich von Anfang an escapen mit mysql_real_escape_string() wegen MySQL injections.
Und aufpassen mit den Anführstrichen.
- 1
- 2
Ähnliche Themen
-
eigener Server »-
FoxServ funzt nicht
(6. Dezember 2003, 15:36)
-
- Archiv: Software »
-
frage zum netzteil
(5. Juni 2003, 14:46)
-
- PHP »
-
Hilfe! Was mach ich falsch??
(9. März 2003, 11:29)
-
- FreeWebspace »
-
Wieso kann ich meinen FTP Account ned öffnen?
(5. März 2003, 11:34)
-
- FreeWebspace »
-
webspace passwd falsch?
(15. Februar 2003, 12:35)