select funktioniert nicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • select funktioniert nicht

    hallo zusammen

    ich habe ein Insert welches nicht richtig funktioniert. Hier mal der Code:

    PHP-Code:
    function unlock () {
        
    $sql "SELECT name, vname, bname, email, team, session_id, pwd, reg_time, status 
    FROM verify_spieler WHERE status = '1' AND verify ='1'"
    ;
        
    $query mysql_query($sql) or die (mysql_error());
        
        
        while (
    $result mysql_fetch_assoc($query)) {
            
    $sql2 "SELECT id FROM teams WHERE `name` = '".$result['team']."'";
            
    $query2 mysql_query($sql2) or die(mysql_error());
            
    $result2 mysql_fetch_assoc($query2);
            
    mysql_query("INSERT INTO spieler (name, vname, bname, email, team, pwd, status, reg_time) 
            VALUES 
            ("
    .$result['name'].", 
            "
    .$result['vname'].",
            "
    .$result['bname'].",
            "
    .$result['email'].",
            "
    .$result2['id'].",
            "
    .$result['pwd'].",
            "
    .$result['status'].",
            "
    .$result['reg_time'].")");
        }


    dabei gibt mysql folgenden Fehler zurück:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@onlinehome.de, 4, 81dc9bdb52d04dc20036dbd8313ed055, 1,
    Ich hab PHP Version 4.4.8 und mysql 4.0.27
    Hoffe mir kann jemand helfen.

    Schönen Abend
    Christoph
    Zuletzt geändert von nevermind; 28.05.2008, 21:53.

  • #2
    oh man.. hat sich erledigt. überall das '' beim Insert vergessen ^^

    Kommentar


    • #3
      Und mysql_real_escape_string nicht vergessen, wenn du nicht willst, dass dein Server gehackt wird.

      Kommentar


      • #4
        die sachen werden eigentlich schon escaped wenn sie in die datenbank geschrieben werden. die stehen ja schon in der datenbank

        Kommentar


        • #5
          Original geschrieben von nevermind
          die sachen werden eigentlich schon escaped wenn sie in die datenbank geschrieben werden. die stehen ja schon in der datenbank
          Wenn du sie ausliest und in einem SQL Query verwendest, musst du wieder escapen.

          Kommentar


          • #6
            Und da es sich bei 'id' anscheinend um eine Zahl handelt gehört das nicht in " oder '... Datentypen bei der Query beachten

            Kommentar

            Lädt...
            X