[php] Syntaxfehler oder bin mal wieder zu doof!

[Johannes Schlueter]

Hi,

On Thursday 17 March 2005 11:36, Thomas Letzner wrote:
> 88:$eintrag = "INSERT INTO renntip
> 89:(trackid,userid,tipzeit,fahrerid1,fahrerid2,....,fahrerid20)
> 90:VALUES
> ('$track','$userid','$heute','$_POST['fahrerid1']','$_POST['fahrerid2']',..
>.....,'$_POST['fahrerid20']')";

Ok, nachdem die eigentliche Frage geklärt ist noch ein, zwei Hinweise:

- Das $_POST in der SQL-Query wirkt auf mich so als ob da keine Validierung 
der Eingaben stattfinden würde und die Daten, so wie sie reinkommen, in die 
Datenbank geschrieben werden -> Sicherheit!

- Durchnummerierte Felder sind ein Indiz für fehlendes Datenbankdesign. In der 
Regel sollte da normalisiert werden können.

Ich kenne die genaue Situation nicht, kann also weniger schlimm sein, aber 
wollte es erwähnt haben...

johannes