Felix Riesterer: Frage zu mysql_real_escape_string();

Beitrag lesen

SELF-Forum

Frage zu mysql_real_escape_string();

Felix Riesterer Homepage des Autors
Informationen zu den Bewertungsregeln

Lieber Fragensteller,

$sql="insert into Tabelle (ID,Zitat) values (NULL,"".kontext($Zitat,string)."")";

warum nicht so?

$sql="insert into Tabelle (ID,Zitat) values (NULL,'".kontext($Zitat,'string')."')";

In meinen Augen liest sich das wesentlich besser. Übrigens musst Du "string" als ebensolchen in Anführungszeichen schreiben, da PHP sonst von einer Konstanten ausgeht, die Du sicherlich nicht gemeint hast.

Meines Wissens kannst Du den ersten Wert auch ganz in Deinem SQL-Statement weg lassen, da Du bei der ID offensichtlich auf "auto increment" setzt:

$sql="insert into Tabelle (Zitat) values ('".kontext($Zitat,'string')."')";

Liebe Grüße,

Felix Riesterer.

--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Frage zu mysql_real_escape_string();

Fragensteller
  • php
  1. 0
    suit
    1. 0
      Fragensteller
      1. 0
        Felix Riesterer
        1. 0
          Fragensteller
  2. 0
    Der Martin
    1. 0
      Fragensteller
      1. 0
        suit
        1. 0
          Fragensteller
      2. 0
        dedlfix
        1. 0
          Fragensteller
          1. 0
            Felix Riesterer
            1. 0
              Tom
              1. 0
                dedlfix
              2. 0
                Fragensteller
                1. 0
                  dedlfix
                  1. 0
                    Fragensteller
                    1. 0
                      Der Martin
    2. 0

      Frage hierzu

      Peter
      1. 1
        dedlfix