ARRAY in Datenbank einfügen

**Proggy** · 05-06-2006, 16:21

Re: ARRAY in Datenbank einfügen

Wär nicht verkehrt, wenn du uns sagen würdest, was in $POST['update'] drin steht!

**closure** · 05-06-2006, 19:11

Hi,

das mit dem array ist ein umweg. Du hast mit deiner methode
genau count($_POST['update']) queries.
Besser ist es wenn du implode benutzt und so eine liste generierst
die mit IN benutzt werden kann.

PHP Code:


$sql = 'UPDATE $table SET deutsch =\ \'update2\\'  WHERE ID = IN('.implode(',',$_POST['update']).')';

greets

**Slava** · 05-06-2006, 19:29

Re: Re: ARRAY in Datenbank einfügen

Original geschrieben von Proggy
Wär nicht verkehrt, wenn du uns sagen würdest, was in $POST['update'] drin steht!

update2\' or deutsch <>\'
und die Tabelle ist zum wegschmeissen

**onemorenerd** · 05-06-2006, 19:36

@Slava: So gehts zwar nicht, aber der Hinweis ist tatsächlich angebracht.

Das Script ist anfällig für SQL-Injection.

**Slava** · 05-06-2006, 19:39

ja in diesem fall nicht, da es nach $id updatet wird, aber aufpassen muss man schon.
und wenn die $id auch mit post ankommt, und da auf gleiche weise noch
or id>0 steht?
also besser 1000 mal erihnern.

**phpnueling** · 06-06-2006, 09:46

danke

ARRAY in Datenbank einfügen