Tweet
Hallo leute,
ich haben eine Seite, auf der die Variable vname eingegeben werde muss in ein insert feld. dann wird mit submit und der methode post an diese seit
hier übergeben. Das scrip hat funktioniert und dann hatten mich einlige leute daran angesprocehn das das ein no go ist das ich das net gegen SQL Injection abgesichert habe. nun gut habe mich erkundigt bissel und gegoogelt.. und zum entschulss gekommen wenn ich mysql_real_escape_string einbaue ist schon relativ sicher..... also bessser also davor!!
mein prob ist ich habe immer ein fehlermeldung... das mmein code
Das ist der Fehler:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use
near 'mysql_real_escape_string(testvorname)' at line 3
ich haben eine Seite, auf der die Variable vname eingegeben werde muss in ein insert feld. dann wird mit submit und der methode post an diese seit
hier übergeben. Das scrip hat funktioniert und dann hatten mich einlige leute daran angesprocehn das das ein no go ist das ich das net gegen SQL Injection abgesichert habe. nun gut habe mich erkundigt bissel und gegoogelt.. und zum entschulss gekommen wenn ich mysql_real_escape_string einbaue ist schon relativ sicher..... also bessser also davor!!
mein prob ist ich habe immer ein fehlermeldung... das mmein code
PHP-Code:
<?php
$host = "loc";
$user = "and";
$pass = "123";
$database = "pro";
$dz = mysql_connect($host, $user, $pass);
mysql_select_db($database, $dz);
$sql="INSERT INTO daten (vname)
VALUES
mysql_real_escape_string($_POST[vname])";
if (!mysql_query($sql,$dz))
{
die('Error: ' . mysql_error());
}
echo "1 datensatz in Tabelle Daten hinzugefuegt <br>";
mysql_close($dz);
?>
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use
near 'mysql_real_escape_string(testvorname)' at line 3
Kommentar