Mailinglisten-Archive |
Boris wrote:
> Yannik Hampe schrieb:
>> Boris wrote:
>>> Boris schrieb:
>>> Klappt nicht. Das gibt's doch gar nicht. Darf ich jemandem das Posting
>>> per PM senden und derjenige probiert es dann auf die Liste zu schreiben?
>> Mach ruhig... Oder poste es auf
>> http://phpfi.com/
>> dann können wir alle gleichzeitig ^^
>
> Danke Yannik,
>
>
> ich habe das ganze Posting hier http://phpfi.com/315394 hinterlegt.
Von mir wird die Mail auch zurückgewiesen.
Dann mal direkt zum Inhalt:
$sqlQuery = "INSERT INTO `fibu` SET
`buchg_dat` = '$buchg_dat',
`buchg_soll` = '$buchg_soll',
`buchg_haben` = '$buchg_haben',
`buchg_text` = '$buchg_text',
`domain_name` = '$domain_name',
`kun_vorname` = '$kun_vorname',
`kun_name` = '$kun_name';";
Damit kann man vermute ich ganz prima sql-injections fabrizieren...
$result = MYSQL_QUERY($sqlQuery);
Wieso schreibst du mysql_query in Großbuchstaben?
Schreib doch mal hinter jeden mysql_query noch
if ($result ===false) exit('MySQL-Error '.mysql_errno().': '.mysql_error());
Und schau noch, ob das irgendwas vielsagendes bringt.
>
> Grüße,
>
>
> Boris
Yannik
php::bar PHP Wiki - Listenarchive