Hallo!

Solcher Code gehört verboten! Du liest doch hier recht viel mit.

Mitlesen schützt nicht vor Anfängerfehlern. Vorallem dann nicht, wenn man ein Anfänger ist.

Warum arbeitest Du nicht mit mysqli_prepare, bind_param(),  und mysqli_stmt_execute()

Weil mir diese Funktionen neu sind. Leider kenne ich noch nicht alle Funktionen von PHP. Aber ich bemühe mich, das zu erreichen.

...oder wenigstens mit mysqli_real_escape_string.

Weil es nur ein minimaler Ausschnitt meines Codes ist. Und ich weiß, wie *meine* Eingabe aussieht. Meinen Code mit mysqli_real_escape_string unübersichtlicher machen, kann ich dann, wenn erst mal die Grundfunktionen laufen. Aber da der Code nur auf meinem bescheidenen Apachen laufen soll, habe ich jetzt alle Sicherheitsaspekte ausser acht gelassen.

Warum verwendest Du nicht den objektorientierten Ansatz, wenn Du schon versuchst, objektorientiert zu programmieren?

Muss ich das, damit mein Beispiel funktioniert? AFAIK nicht. Ich habe auch erst vor etwas mehr als einer Stunde gesehen, dass man dies auch objektorientiert programmieren kann.

Du übersiehst also die Möglichkeit, dass Deine Abfrage fehlschlägt. Du übersiehst die Möglichkeit, dass in $result _nicht_ vom Typ mysqli_result ist.

Ok, danke. Da war mein Denkfehler. Bin auf der Leitung gestanden.

Also ich entschuldige mich dafür, dass ich Anfängerfehler mache. Das liegt aber warscheinlich daran, dass ich einer bin. Wenn du von Anfang an wunderbar sicheren und objektorientierten Code schreiben konntest, dann beneide ich dich darum. Da es aber warscheinlich 2 bis 3 Leute gibt, die dieses Glück nicht haben, bitte ich dich, einfach ein bisschen Verständnis zu haben. Nochmals danke für die Hilfe.

ciao, ww