nicht angemeldet
Hello,
$dbanfrage = 'INSERT into
formular(id,titel,termin,arcgis,teilnehm,name,einricht,str,plz,ort,tel,fax,email) VALUES ("0","'.htmlspecialchars($_POST[titel]).'","'.htmlspecialchars($POST[termin]).'","'.htmlspecialchars($_POST['arcgis']).'","'.htmlspecialchars($_POST['teilnehm']).'","'.htmlspecialchars($_POST['name']).'","'.htmlspecialchars($_POST['einricht']).'","'.htmlspecialchars($_POST['str']).'","'.htmlspecialchars($_POST['plz']).'","'.htmlspecialchars($_POST['ort']).'","'.htmlspecialchars($_POST['tel']).'","'.htmlspecialchars($_POST['fax']).'","'.htmlspecialchars($_POST[email]).'")';
- htmlspecialchars ist NICHT die adäquate Methode um die Datenbank vor fehlerhaften Eingaben zu schützen. Nutze stattdessen mysql_real_escape_string
- Lass dir das Statement bitte mal mit echo ausgeben, was steht denn _wirklich_ drin?
Truncated klingt eigentlich nach "ich will da was einfügen aber das Feld ist zu klein"...
MfG
Rouven
--
-------------------
Vegetarier essen meinem Essen das Essen weg.
-------------------
Vegetarier essen meinem Essen das Essen weg.
Struppi