Achso, hatte das SQL inhaltlich gar nicht geprüft bevor ichs heute morgen zwischen Tür und Angel auf dem Weg mit meinen beiden Kindern Richtung Kita aufgebrochen bin. Das ist natürlich Schwachsinn.
Ging mir in erster Linie darum die Parameter nicht ungeprüft an die Datenbank zu senden und darum zu zeigen, dass Variablen konkateniert werden sollten...
So wäre es auch inhaltlich richtig:
Ging mir in erster Linie darum die Parameter nicht ungeprüft an die Datenbank zu senden und darum zu zeigen, dass Variablen konkateniert werden sollten...
So wäre es auch inhaltlich richtig:
PHP-Code:
$Query = "SELECT id FROM lotto WHERE
zahl1 in (".$z1.",".$z2.",".$z3.",".$z4.",".$z5.",".$z6.")
AND
zahl2 in (".$z1.",".$z2.",".$z3.",".$z4.",".$z5.",".$z6.")
AND
zahl3 in (".$z1.",".$z2.",".$z3.",".$z4.",".$z5.",".$z6.")
AND
zahl4 in (".$z1.",".$z2.",".$z3.",".$z4.",".$z5.",".$z6.")
AND
zahl5 in (".$z1.",".$z2.",".$z3.",".$z4.",".$z5.",".$z6.")
AND
zahl6 in (".$z1.",".$z2.",".$z3.",".$z4.",".$z5.",".$z6.")";
Kommentar