Mailinglisten-Archive |
Benedikt Quirmbach schrieb: > Hallo Sebastian, > > danke für Deinen Tipp. bitte, heißt das es funktioniert jetzt? > > Benedikt > > Am 16.03.2007 um 13:12 schrieb Sebastian Mendel: > >> ' anstelle von " um strings >> backticks um Namen `` >> mysql_real_escape_string() anstelle von mysql_escape_string() >> und IMMER mysql_real_escape_string() auf ALLE Variablen: >> >> >> $query = " >> SELECT * >> FROM `weinliste` >> WHERE `NAME` = '" . mysql_real_escape_string($row_alleweine >> ['NAME']) . "' >> AND `JAHRGANG` = '" . $row_alleweine['JAHRGANG'] . "' ^^^ also auch hier AND `JAHRGANG` = '" . mysql_real_escape_string($row_alleweine['JAHRGANG']) . "' hatte ich vergessen >> ORDER BY `PREIS`"; > > _______________________________________________ > Allgemeine Infos zur Liste: http://www.4t2.com/mysql/ > Verwaltung: https://lists.4t2.com/cgi-bin/mailman/listinfo/mysql-de > -- Sebastian Mendel www.sebastianmendel.de _______________________________________________ Allgemeine Infos zur Liste: http://www.4t2.com/mysql/ Verwaltung: https://lists.4t2.com/cgi-bin/mailman/listinfo/mysql-de
php::bar PHP Wiki - Listenarchive