Tweet
Hi,
also habe folgendes Problem:
ich möchte daten in eine tabelle speichern, wo ein feld der tabelle ein ' enthält, welches nid escaped ist.
der sql befehl sieht so aus:
allerdings gibts da irgendwie problem, weil das dann false zurückgegeben wird.., kann leider nicht finden wieso, weil wenn ich die ' escape besteht das problem weiterhin...
hier mal der ganze code:
danke schonmal im voraus.
also habe folgendes Problem:
ich möchte daten in eine tabelle speichern, wo ein feld der tabelle ein ' enthält, welches nid escaped ist.
der sql befehl sieht so aus:
PHP-Code:
INSERT INTO v1_usergroups (group_name, test, test') VALUES ('test2', '1', '1')
hier mal der ganze code:
PHP-Code:
if($step == 2) {
$name = addslashes($name);
if($name == '') {
$file = 'home_admin_usergroups_addgroup_error_empty';
} else {
$abfrage = "SELECT * FROM v1_usergroups WHERE group_name = '$name'";
$ergebnis = mysql_query($abfrage);
$anzahl = mysql_num_rows($ergebnis);
if($anzahl > 0) {
$file = 'home_admin_usergroups_addgroup_error_exists';
} else {
$abfrage = "SELECT action FROM v1_usergroups_actions ORDER BY action";
$ergebnis = mysql_query($abfrage);
$anzahl = mysql_num_rows($ergebnis);
$cats = '';
$values = '';
$laufen = 1;
while($row = mysql_fetch_object($ergebnis)) {
$row->action = addslashes($row->action);
$variable = $_POST['num_'.$laufen];
if($anzahl == $laufen) {
$cats = $cats.$row->action;
$values = $values.'\''.$variable.'\'';
} else {
$cats = $cats.$row->action.', ';
$values = $values.'\''.$variable.'\', ';
}
$laufen++;
}
$cats = stripslashes($cats);
$eintrag = "INSERT INTO v1_usergroups
(group_name, $cats)
VALUES
('$name', $values)";
echo $eintrag;
$eintragen = mysql_query($eintrag);
if($eintragen == true) {
$file = 'home_admin_usergroups_addgroup_success';
} else {
$file = 'home_admin_usergroups_addgroup_error_software';
}
}
}
}
Kommentar