sql insert mit php

**TobiaZ** · 06.10.2006, 16:57

Und unsere Regeln beachtest du auch nicht! Wo ist die ausgabe von mysql_error?

**Jache84** · 06.10.2006, 17:05

okay wenn ich das mysql_error mache, dann bekomme ich imemr folgende fehlermeldung:

Unknown column 'testmp3' in 'field list'

oder halt immer was anderes statt testmp3 kann es auch sein das ich testinterpret bekomme oder sonst was, also irgendwie bekomme ich die einträge nicht eingetragen. Warum?

**TobiaZ** · 06.10.2006, 17:11

die values gehören in ' oder ", aber nicht in `!

**Jache84** · 06.10.2006, 17:15

Ja das stimmt hundertprozentig.

Hier nochmal mein Inert befehl diesmal in mehrren Zeilen:

PHP-Code:


$sql = "INSERT INTO mp3s 

(

id, 

filename, 

size, 

sekunden, 

birate, 

id3v2, 

v2version, 

artist, 

title, 

album, 

year, 

track, 

genre, 

comment

) 

VALUES 

(

LAST_INSERT_ID(), 

`".$info->filename."`, 

`".$info->size."`, 

`".$info->lenght."`, 

`".$info->bitrate."`, 

`".$info->id3v2."`, 

`".$info->id3v2version."`, 

`".$info->artist."`, 

`".$info->title."`, 

`".$info->album."`, 

`".$info->year."`,

`".$info->track."`, 

`".$info->genre."`, 

`".$info->comment."`

);";

Sind die hochkommatas und so alle richtig gesetzt? Sind es vieleicht falsche oder zuviele oder fehlen irgendwo welche?

Danke und Gruß

**TobiaZ** · 06.10.2006, 17:18

Original geschrieben von TobiaZ
die values gehören in ' oder ", aber nicht in `!

**hhcm** · 06.10.2006, 17:23

OffTopic:

Test
Test

' " ´ `

Na die sehen doch schon so unterschiedlich aus das man die erkennen müsste

**Jache84** · 06.10.2006, 17:37

Jo habe es gefunden :-D

Danke aber nochmal.

jetzt eine andere Sache. nehemn wir an ich lese folgenden Wert in eine Spalte in der Datenbank ein:

"Don't speak"

Dann bringt er mir einen Fehler da in dem Don't, dieses ' ist. Wie kann ich das machen das er das trotzdem einfügt.

Es ist mir nicht möglich das ' in dem eintrag zu entfernen.
Gibt es da eine möglichkeit?

anke und Gruß

**wahsaga** · 06.10.2006, 17:38

mysql_real_escape_string()

Und dass du das nicht nur benutzt, wenn du ein Sonderzeichen in den Daten erwartest, sondern immer, sollte selbstverständlich sein - Stichwort SQL Injection.

**TobiaZ** · 06.10.2006, 17:39

escapen.

bitte grundlagen lernen

**Jache84** · 06.10.2006, 17:45

Original geschrieben von TobiaZ
escapen.

bitte grundlagen lernen

Also so leid es mir tut. Das ist doch eine Frechheit was du da machst. Wofür ist denn ein Forum da???? Damit sich Profis unterhalten können? Selten sowas erlebt und ich habe mich auch noch nie in einem Forum beschwert, allerdings habe ich sowas auch noch nie erlebt.

**TobiaZ** · 06.10.2006, 17:50

Nein, ein Forum ist dafür da, dass DU jetzt eigenständig im selbigen nach "escapen" und somit der Lösung deines Problem suchst! Und fang jetzt bitte nicht an die 10. Grundsatzdiskussion vom Zaun zu brechen.

Lösung darfst du dann gerne hier posten, damit dieser Thread nicht als Leiche die zukünftige Suche nach escapen behindert. Danke für dein Verständnis.

**Jache84** · 06.10.2006, 17:52

gut verstehe ich das richtig, das wenn ich jetzt nach escapen suche, was ich momentan tue und damit nicht weiterkomme ich hier nicht fragen darf, da ich zu blöd bin?

Wenn ich eine Lösung irgendwann haben sollte schreibe ich sie selbstverständlich hier rein.

LG
jochen

**Jache84** · 06.10.2006, 18:03

so traue mich kaum frage aber trotzdem:

was stimmt daran nicht habe mich an einem beispiel im INet gehalten.

PHP-Code:


$sql = sprintf("INSERT INTO `mp3s` 

(`id`, 

`filename`, 

`size`, 

`sekunden`, 

`bitrate`, 

`id3v2`, 

`v2version`, 

`artist`, 

`title`, 

`album`, 

`year`, 

`track`, 

`genre`, 

`comment`)  

VALUES 

('NULL', 

'".$info->filename."', 

'".$size."', 

'".$info->length."', 

'".$info->bitrate."', 

'".$info->id3v2."', 

'".$info->id3v2version."', 

'".$info->artist."', 

'".$info->title."', 

'".$info->album."', 

'".$info->year."', 

'".$info->track."', 

'".$info->genre."', 

'".$info->comment."')", mysql_real_escape_string($info->filename)

);

er bringt mir immernoch den Fehler das in dem String filename ein ' enthalten ist und er deshalb abbricht.

Danke

**Kropff** · 06.10.2006, 18:43

EDIT:
habe blödsinn geschrieben, bitte ignorieren.

gruß
peter

sql insert mit php