Mailinglisten-Archive |
Hallo Sebastian, danke für Deinen Tipp. Benedikt Am 16.03.2007 um 13:12 schrieb Sebastian Mendel: > ' anstelle von " um strings > backticks um Namen `` > mysql_real_escape_string() anstelle von mysql_escape_string() > und IMMER mysql_real_escape_string() auf ALLE Variablen: > > > $query = " > SELECT * > FROM `weinliste` > WHERE `NAME` = '" . mysql_real_escape_string($row_alleweine > ['NAME']) . "' > AND `JAHRGANG` = '" . $row_alleweine['JAHRGANG'] . "' > ORDER BY `PREIS`"; _______________________________________________ Allgemeine Infos zur Liste: http://www.4t2.com/mysql/ Verwaltung: https://lists.4t2.com/cgi-bin/mailman/listinfo/mysql-de
php::bar PHP Wiki - Listenarchive