misterunknown: Wenn etwas ausgewählt ist

Beitrag lesen

Moin,

mysql_query("Insert into inserate_videos_upload_user_aus_seite
set
ID = '".$Id."',
pfad  = '".$newfilename."'
");

  
Man sollte statt der veralteten mysql-Schnittstelle, die neuere mysqli-Schnittstelle wählen. Abgesehen davon ist das [Verhindern von SQL-Injections](http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel#Verhindernde_Ma.C3.9Fnahmen) wichtig. Eine Möglichkeit sind auch die ebenfalls im verlinkten Artikel erwähnten Prepared Statements.  
  
Grüße Marco

-- 
Ich spreche Spaghetticode - fließend.