nicht angemeldet
Hallo Stefan,
$filmtyp = array_item($_post, 'filmtyp');
$titel = array_item($_post, 'titel');
was macht die Funktion array_item()? Meinst du nicht vielleicht das Array $_POST?
mysql_query = "insert into DVD (filmtyp,titel,laenge,bemerkung) values('$filmtyp','$titel','$laenge','$bemerkung')";
was willst du da machen? willst du den Query der Funktion mysql_query() übergeben? Dann solltest du das auch tun: mysql_query("INSERT ..."); Oder willst du den Query einer Variablen zuweisen? dann solltest du auch eine Variable hinschreiben - und die fangen mit einem $ an: $mysql_query = "INSERT ...";
Außerdem: wo werden die "gefährlichen" Zeichen in den Variablen (die vermutlich von "außen" kommen) entschärft?
Grüße aus Nürnberg
Tobias
--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|