nicht angemeldet
Hello,
$sql2 =
"UPDATE `database`.`table`
SET
`Year` = '$var1',
`Name` = '$var2',
`Type` = '$var23',
`KD` = '$var4',
`CT` = '$var5',
`size` = '$var6',
`rate` = '$var7',
`description` = '$var8',
WHERE `table`.`NR` = 3 LIMIT 1';
Und informiere dich über SQL Injection, und was man dagagen unternehmen muss.
Habe eine "cleaner Funktion geschrieben, welche meine Variabeln "säubert".
Wenn Deine "cleaner function" mit der für die Datenbank passenden Funktion arbeitet, dann kannst Du das Statement auch so schreiben, wie oben dargestellt.
Wenn Du ein Array für die Daten benutzt, dessen Werte Du dann mit mysql_(real_)escape_string() behandelt hast (geht NICHT für NULL und FALSE) dann kannst Du das Statement auch so schreiben, wie unten dargestellt.
$sql2 =
"UPDATE `database`.`table`
SET
`Year` = '{$_sqldata[1]}',
`Name` = '{$_sqldata[2]}',
`Type` = '{$_sqldata[3]}',
`KD` = '{$_sqldata[4]}',
`CT` = '{$_sqldata[5]}',
`size` = '{$_sqldata[6]}',
`rate` = '{$_sqldata[7]}',
`description` = '$_sqldata[8]}',
WHERE `table`.`NR` = 3 LIMIT 1';
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
