dedlfix: Unknown column 'XXX' in 'field list'

Beitrag lesen

SELF-Forum

Unknown column 'XXX' in 'field list'

dedlfix
Informationen zu den Bewertungsregeln

Hi!

Und genau so (plus Escaping-Funktion, mysqli_real_escape_string) machst du das auch mit den $variablen.
Aber bitte nur für Strings ;)

Der Einwand ist unvollständig, weil er so ausgelegt werden kann, dass es bei beispielsweise Zahlen generell nicht nötig sei oder gemacht werden darf. Voraussetzung (für "nicht nötig") ist jedoch, dass sichergestellt ist, dass es wirklich Zahlen sind und nicht nur anzunehmenderweise welche. Und das ist bei PHP nicht so einfach der Fall, wenn es sich um Benutzereingaben handelt. Außerdem schadet es MySQL auch nicht, Zahlenwerte quotiert und maskiert zu verwenden.

Lo!

Beitrag melden
Informationen zu den Bewertungsregeln
0 22

Unknown column 'XXX' in 'field list'

vreezy
  • php
  1. 0
    vreezy
  2. 0
    ChrisB
  3. 0
    Tobias Hahner
    1. 0
      vreezy
      1. 0
        Tobias Hahner
        1. 0
          vreezy
          1. 0
            suit
  4. 0
    Sven Rautenberg
    1. 0
      suit
      1. 0
        dedlfix
        1. 0
          fastix®
          1. 0
            dedlfix
            1. 0
              fastix®
              1. 0
                Matti Maekitalo
              2. 0
                dedlfix
                1. 0
                  fastix®
                  1. 0
                    dedlfix
                    1. 0
                      fastix®
                      1. 0
                        dedlfix
              3. 0
                vreezy
                1. 0
                  fastix®