nicht angemeldet
Hallo Maresa!
Zu Verfügung habe ich Php und eine MySQL Datenbank.
Ich habe das ganz enun so realisiert:
[...]
Du hättest besser nur einen Link zu Deinem Quellcode gepostet.
$query .= "SET b='$b', i1='".$_POST["i1"]."', [...]
$query .= "WHERE id = ".$_REQUEST["id"];
Schau Dir doch mal "dclp FAQ 16.18. Wie kann ich bösartigen Code in SQL-Abfragen unterbinden?" an. Variablen direkt aus $_POST oder gar $_GET in ein SQL-Statement zu übernehmen ist relativ gefährlich.
mysql_query($query);
Wie wärs mit ein wenig Fehlerbehandlung?
$query_return = mysql_query("
SELECT *
FROM inhalt [...]
Vielleicht ist es für Dich ja auch noch interessant mal "dclp FAQ 16.14. Warum soll ich nicht SELECT * schreiben?" durchzulesen
Das Ganze erscheint mir jedoch etwas zu umständlich!
Vor allem imho unsicher und unsauber.
MfG
Götz
Losung für Mittwoch, 13. Oktober 2004
Er ist's, der wechseln lässt Zeiten und Stunden; er setzt Könige ab und setzt Könige ein. (Daniel 2,21)
Nicht der ist tüchtig, der sich selbst empfiehlt, sondern der, den der Herr empfiehlt. (2. Korinther 10,18)
(http://www.losungen.de/heute.php3)