[php] Frage zu Update Query

[Ringo Großer]

From: "Frank Liebelt" <frank.liebelt_(at)_acst.de>
> > UPDATE adressen SET name='ich',vorname='du',strasse='Auf dem
> > Holzweg',ort='Bad Holzhausen' WHERE id = '12'
> >
>
> Genau so habe ich es schon probiert. Ich habe jetzt festgestellt wenn
> ich es so mache, das ich addslashes nicht verwenden darf, da mir sonst
> vor jedem ' ein \ gesetzt wird und damit die Query einen Fehler hat.

was scheust du dich denn, in dem fall gleich auf " zurückzugreifen?

$q = 'UPDATE adressen SET name="ich",vorname="du",strasse="Auf dem
Holzweg",ort="Bad Holzhausen" WHERE id = "12"';

damit hast du eine super query und brauchst nichts escapen.

und mit $HTTP_POST_VARS wirds nur ein wenig aufwendiger...
nach dem muster:

$q = 'UPDATE adressen SET name="'.addslashes($HTTP_POST_VARS['name']).'",
vorname="'.addslashes($HTTP_POST_VARS['vorname']).'",...';

dann hast du auch die addslashes drin.

hth, Ringo