Tweet
lass dir die query ausgeben (so, wie sie an die datenbank geht), und zeige sie mal kurz hier.
-
-
wie komme ich an die ran?Kommentar
-
PHP-Code:$sql = "INSERT ...";
echo $sql;
Kommentar
-
Keine Ahnung warum, aber wenn ich den INSERT als separaten String definiere, läuft es.
PHP-Code:try {
$dbh = new PDO("$dbtyp:host=localhost;dbname=$dbname", $user, $pass);
$sql = "INSERT INTO initiativen (Unternehmen, Initiativenname ) VALUES ($unternehmen, $initiativenname)";
$dbh->query($sql);
$dbh = null;
} catch (PDOException $e) {
print "Error!: " . $e->getMessage() . "<br/>";
die();
}
Kommentar
-
genau, und nachts ist es kälter als draußen.
zeig doch endlich mal die query.Kommentar
-
Du glaubst es nicht, aber nachdem ich den echo Befehl reingebracht habe (siehe Script), passierte erneut nichts - kein DB-INSERT.
Mit Logik hat das nichts mehr zu tun. Bin gespannt, wie Du das kommentierst.
$sql wurd wie folgt ausgegeben:
INSERT INTO initiativen (Unternehmen, Initiativenname ) VALUES (DZW, kkkkkkkkkkkkkkkk)
PHP-Code:try {
$dbh = new PDO("$dbtyp:host=localhost;dbname=$dbname", $user, $pass);
$sql = "INSERT INTO initiativen (Unternehmen, Initiativenname ) VALUES ($unternehmen, $initiativenname)";
$dbh->query($sql);
echo "SQL: " . $sql;
$dbh = null;
} catch (PDOException $e) {
print "Error!: " . $e->getMessage() . "<br/>";
die();
}
Kommentar
-
sehr schön. und wie soll man spaltennamen und strings in sql kennzeichnen?Kommentar
-
keine Ahnung, was Du meinst. Müssen die String Values in Hochkommata?Kommentar
-
richtig. und die spaltennamen in backticks.Kommentar
-
So wie ich Dich kennengelernt habe, wirst Du mir jetzt empfehlen bei wikipedia nachzuschauenm was backticks sind? Ich mach das schonmal, während ich auf Deine Antwort warte. Das Script läuft übrigens auch ohne die Backticks.Kommentar
-
perfekt.
(ja, backticks sind optional, dienen aber der "klärung von 'nichteindeutigkeiten'" und sind daher immer zu empfehlen)
edit: ich denke, ich würde dich eher auf das manual verweisen, wikipedia ist bei dem begriff nicht präzise genug.Kommentar
-
Hab sie jetzt drin und mach es in Zukunft so. Danke, dass Du um diese Zeit noch so aktiv Hilfestellung gegeben hast.Kommentar
-
läuft's denn nun "am stück"?Kommentar
-
Die Backticks sind dafür da, falls man Tabellen- und/oder Spaltennamen verwenden will, die z.B. in MySQL reservierte Wörter sind, wie "index", "from", etc. In Deinem Fall kommt MySQL auch so damit klar, da keine reservierten Wörter, keine wilden Sonderzeichen,...
Und so sieht ein Backtick aus: `
LGEDIT:
Oops, Ihr seid mir zu schnell für die Uhrzeit...Kommentar
-
das Script läuft wie am Schnürchen. Noch ne andere Frage:
Im Manual wird die Prepare Methode empfohlen, weil damit SQL Injection verhindert wird. Sollte man also grundsätzlich alles mit prepare erledigen? Ich verhindere Injection ohnehin durch entsprechende input checks.Kommentar
Kommentar