SQL Insert

Philbil

Registrierter Benutzer

Dabei seit: 16.12.2004

Beiträge: 169
- Teilen
- Tweet
#1

SQL Insert

25.09.2010, 22:03

Hallo,

hab ein Insert Statement welches immer Fehler verursachte. Hab mir das Insert mal ausgeben lassen, das Problem scheint ein Simikolon zu sein, welches in einigen Datensätzen vorkommt:

PHP-Code:

$sql ="INSERT INTO transactions (price, clientid, clientname) VALUES ('".$price."', '".$clientid."', '".$clientname.")";

PHP-Code:

INSERT INTO transactions (price, clientid, clientname) VALUES ('1568084418', '2', 'Abr'us')

'Abr'us'

Wie kann ich das vermeiden, ohne die Simikolons vorher rauszufiltern?

Grüße
Stichworte: -
h3ll

Registrierter Benutzer

Dabei seit: 27.03.2008

Beiträge: 3912
- Teilen
- Tweet
#2

25.09.2010, 22:58

Da fehlt überall ein mysql_real_escape_string(). Dies ist sehr wichtig.

Siehe auch: PHP: SQL Injection - Manual
Kommentar
AmicaNoctis

Moderatorin

Dabei seit: 21.07.2009

Beiträge: 5708
- Teilen
- Tweet
#3

26.09.2010, 00:45

… und hinter $clientname fehlt noch ein schließendes Anführungszeichen.

[COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
[/COLOR]
Kommentar

Kommentar