EKKi: Variablen werden aus Mysql-Datenbank nicht ausgelesen

Beitrag lesen

Mahlzeit Starkoch,

$abfrage = "SELECT * FROM kundenlogin WHERE {$_POST['suche']}='{$_POST['suchfeld']}'";

Ich sehe hier IMMER NOCH eine scheunentorgroße Sicherheitslücke - wenn Du angeblich die Hinweise umgesetzt hast, wieso hast Du dann meine Empfehlungen bzw. mysql_real_escape_string() ignoriert?

1064: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '=''' at line 1

...was sagt mir das?

Dass Deine zusammengebaute SQL-Anweisung irgendwie fehlerhaft ist. Lass sie Dir doch einfach mal zum Debuggen ausgeben ...

Die DB-Abfrage/Auslesung von anderen Seiten funktioniert jedoch.

Mit der gleichen Syntax? Ich wette eine Badewanne voll Schampus, dass nicht!

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|