Einzelnen Beitrag anzeigen
  #4 (permalink)  
Alt 19-10-2010, 10:34
eagle275
 Registrierter Benutzer
Links : Onlinestatus : eagle275 ist offline
Registriert seit: Jun 2010
Beiträge: 403
eagle275 befindet sich auf einem aufstrebenden Ast
Standard

was wahsaga meint, man schreibt keine "nackten" Post-Daten direkt in die Datenbank .. das ist eine nette Sicherheitslücke (SQL-Injection) ...

idR schiebt man die Daten durch mysql_real_escape_string() um eben diese SQL-Injection auszuhebeln ...


nun idR bekommst du beim einfügen von Strings in ein Integer Feld keine Fehlermeldung - weil auch mysql dort wieder versucht den Typ zu konvertieren - und dann eben 0 rauskommt ...(ebenso bei Datumsfeldern, die haben dann eben 0000-00-00 als Inhalt) - also musst du die Daten in PHP prüfen (is_numeric und ähnliche Funktionen), weil aus einem Eingabefeld vom Typ "text" nunmal auch Strings rauskommen ..

Ansonsten hat es natürlich Sinn die verschiedenen Spaltentypen zu verwenden, eben weil zum Beispiel mit einer Datetime - Spalte die Verwaltung von Daten "ganz automatisch" von statten geht - im Gegensatz zu einer Datumspalte als Varchar, wo du jedwede Umrechnung per Hand erledigen musst
__________________

Wer LESEN kann, ist klar im Vorteil!

Geändert von eagle275 (19-10-2010 um 10:37 Uhr)
Mit Zitat antworten