nicht angemeldet
Hello,
$sql = "INSERT INTO $tablename set"
$sql.= " FELD1 = ".mysql_escape_string(stripslashes($_POST["data"]["FELD1"]));
$sql.= ",FELD2 = ".mysql_escape_string(stripslashes($_POST["data"]["FELD2"]));
$sql.= " FELD3 = ".mysql_escape_string(stripslashes($_POST["data"]["FELD3"]));
Da fehlten mal wieder die ganzen Klammern, aber das hättest Du schon gemerkt.
stripslashes() nur dann anwenden, wenn magic_quotes_gpc() == true;
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen