nicht angemeldet
Hi wucher!
Also stimmt der Wert für titel (XSS). Aber es kommt trotzdem eine Fehlermeldung, obwohl auch die Verschachtelung der Anführungszeichen eigentlich stimmen, oder?
Die Verschachtelung ist richtig. Allerdings solltest du bei Strings in SQL-Abfragen immer Singlequotes nehmen ("'"):
... WHERE titel = '".$_POST["titel"]."'";
Mehr dazu kannst du MySQL-Referenzhandbuch unter Strings nachlesen.
Oder mache ich etwas anderes falsch?
Ja. Dein Script ist anfällig für SQL-Injektion.
Mehr dazu findest du auch im gleichnamigen Artikel von php.net: SQL-Injektion
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)