Msass: bitte aktualisieren: mysql durch mysqli ersetzen

problematische Seite

Moin!

PHP Variablen

Im letzten Beispiel unter "Ausgabekontext beachten" steht folgendes:

Beispiel: Ausgabe in ein SQL-Statment

[...] Das folgende Beispiel bezieht sich auf MySQL und die mysql-Extension von PHP.

<?php $sql = sprintf("SELECT feldliste FROM tabelle WHERE feld1='%s' AND feld2='%s'", mysql_real_escape_string($variable1), mysql_real_escape_string($variable2)); ?>

Gruß

  1. problematische Seite

    Hallo,

    bitte aktualisieren!

    Ist dir der Link aufgefallen, der mit "bearbeiten" beschriftet ist? Genaugenommen sogar zwei, einer für das Kapitel und einer für die gesamte Seite...

    Gruß
    Kalk

    1. problematische Seite

      Ist dir der Link aufgefallen, der mit "bearbeiten" beschriftet ist? Genaugenommen sogar zwei, einer für das Kapitel und einer für die gesamte Seite...

      Stimmt, habe ich tatsächlich übersehen. Danke für den Hinweis, habs geändert (bzw als Änderungsvorschlag eingereicht).

      1. problematische Seite

        Hallo Msass,

        Ist dir der Link aufgefallen, der mit "bearbeiten" beschriftet ist? Genaugenommen sogar zwei, einer für das Kapitel und einer für die gesamte Seite...

        Stimmt, habe ich tatsächlich übersehen. Danke für den Hinweis, habs geändert (bzw als Änderungsvorschlag eingereicht).

        Ähm, nö?

        Bis demnächst
        Matthias

        --
        Das Geheimnis des Könnens liegt im Wollen. (Giuseppe Mazzini)
      2. problematische Seite

        Hallo,

        Danke für den Hinweis, habs geändert (bzw als Änderungsvorschlag eingereicht).

        ähm, wo?

        Gruß
        Kalk

        1. problematische Seite

          ähm, wo?

          Hab die Änderungen vorgenommen und auf speichern geklickt. Dass ich keine Änderung gesehen habe, hab ich darauf zurückgeführt, dass es sicher noch von jemandem mit entsprechenden Rechten abgenommen werden muss. Wenn dem nicht so war, muss da ein Bug vorliegen. Beim "speichern" anklicken kann man ja eigentlich nicht so viel falsch machen.

          1. problematische Seite

            Hallo Msass,

            Wenn dem nicht so war, muss da ein Bug vorliegen. Beim "speichern" anklicken kann man ja eigentlich nicht so viel falsch machen.

            Eigentlich nicht. Versuchs doch noch mal.

            Bis demnächst
            Matthias

            --
            Das Geheimnis des Könnens liegt im Wollen. (Giuseppe Mazzini)
          2. problematische Seite

            Habs nochmal editiert und kriege die Änderung direkt angezeigt. Ursache des Fehlversuchs ist mir unklar.

            1. problematische Seite

              Hallo

              Habs nochmal editiert und kriege die Änderung direkt angezeigt. Ursache des Fehlversuchs ist mir unklar.

              Wenn MySQLi-Funktionen im prozeduralen Stil benutzt werden, wie du es mit mysqli_real_escape_string tust, ist zwingend die Verbindungsangabe erforderlich. Ich habe das mal nachgetragen.

              Tschö, Auge

              --
              Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
              Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview