Hallo erstmal,
ich habe mir mit googles hilfe einige Vorlagen erarbeitet mit denen ich meine MySQl Datenbank benutzen will um Daten darin abzuspeichern/überschrieben und natürlich auch zu lesen.
Bisher habe ich der Einfachheit halber immer txt Dateien dafür benutzt, möchte aber ab jetzt etwas Professioneller arbeiten.
Werte abspeichern und lesen klappt soweit ganz gut, Probleme macht mir das überschreiben:
Das funktioniert ist aber nicht sicher:
Das soll mich vor SQL Injections schützen enthält aber noch syntax fehler den/die ich nicht finden kann:
kann mir jemand helfen den/die Fehler zu korrigieren (bin leider nicht so geübt und habe daher öffter mal probleme mit der Syntax aber diesen Fehler finde ich nicht...)
Hier noch ein paar Zeilen mehr:
Alles anzeigen
bei bedarf gebe ich noch mehr Zeilen raus...
schon mal Danke für die Hilfe im voraus!
Ach ja, hier noch die Ausgabe von mysql_error():
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''+20,00'); WHERE Name = 'Temp1'' at line 1
MfG
mue.chris
ich habe mir mit googles hilfe einige Vorlagen erarbeitet mit denen ich meine MySQl Datenbank benutzen will um Daten darin abzuspeichern/überschrieben und natürlich auch zu lesen.
Bisher habe ich der Einfachheit halber immer txt Dateien dafür benutzt, möchte aber ab jetzt etwas Professioneller arbeiten.
Werte abspeichern und lesen klappt soweit ganz gut, Probleme macht mir das überschreiben:
Das funktioniert ist aber nicht sicher:
Das soll mich vor SQL Injections schützen enthält aber noch syntax fehler den/die ich nicht finden kann:
kann mir jemand helfen den/die Fehler zu korrigieren (bin leider nicht so geübt und habe daher öffter mal probleme mit der Syntax aber diesen Fehler finde ich nicht...)
Hier noch ein paar Zeilen mehr:
Quellcode
- ...
- $Wert = '+20,00'; //nur zum testen da die zahlen später aus einer Variable kommen
- $sql = "UPDATE `Temps` SET Wert = VALUES('".mysql_escape_string($Wert)."'); WHERE Name = 'Temp1'"; //Escapen um eine SQL Injection zu verhindern.
- if (@mysql_query($sql, $link) != false) //an Datenbank senden
- {
- echo 'Datenbank wurde aktualisiert!';
- }
- else
- {
- echo 'Datenbank wurde NICHT aktualisiert!' . mysql_error();
- }
- @mysql_close($link);
bei bedarf gebe ich noch mehr Zeilen raus...
schon mal Danke für die Hilfe im voraus!
Ach ja, hier noch die Ausgabe von mysql_error():
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''+20,00'); WHERE Name = 'Temp1'' at line 1
MfG
mue.chris
Alles ist möglich. Unmögliches dauert nur etwas länger!
Derjenige, der sagt: Das geht nicht, soll den nicht stören, der's gerade tut!
Derjenige, der sagt: Das geht nicht, soll den nicht stören, der's gerade tut!
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mue.chris ()