MudGuard: WARUM SCHAFFE ICH DAS NICHT???!!!???

Beitrag lesen

WARUM SCHAFFE ICH DAS NICHT???!!!???

MudGuard Homepage des Autors 21.11.2014 10:05

+1 Informationen zu den Bewertungsregeln

Hi,

$query = 'SELECT ID FROM hersteller WHERE Firmenname ='".mysql_real_escape_string($_POST['Hersteller']).";
mit dem ." nach mysql_real_escape_string hast du ein Offenes String-Literal das niemals geschlossen wird.

Nein. Das String-Literal beginnt mit dem ' vor dem SELECT, endet mit dem ' nach dem =. Danach steht völlig unmotiviert ein weiteres Stringliteral, das mit dem " vor .mysql beginnt und mit dem " vor dem ; endet.

cu,
Andreas

--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.

Beitrag melden

+1 Informationen zu den Bewertungsregeln

0 27

WARUM SCHAFFE ICH DAS NICHT???!!!???

Yadgar 21.11.2014 08:55

0
bubble 21.11.2014 09:06
1. 0
  Yadgar 21.11.2014 09:32
  1. 0
    M. 21.11.2014 21:49
2. 1
  MudGuard 21.11.2014 10:05
  1. 0
    bubble 21.11.2014 11:51
0
Tobias Hahner 21.11.2014 10:01
1. 0
  Yadgar 21.11.2014 10:06
  1. 0
    Jan 21.11.2014 10:30
    1. 0
      Yadgar 21.11.2014 11:09
      1. 0
        Jan 21.11.2014 11:14
        
        0
        Yadgar 21.11.2014 11:32
        
        0
        Auge 21.11.2014 12:01
0
MudGuard 21.11.2014 10:09
2
Tabellenkalk 21.11.2014 11:21
1
M. 21.11.2014 12:51
1. 0
  ChrisB 22.11.2014 00:46
  1. 0
    ChrisB 22.11.2014 00:47
0
ralphi 21.11.2014 13:15
0
Harald 21.11.2014 15:01
0
richtig programmieren = kleine schritte (besser "===")

tami 22.11.2014 10:48
1. 0
  Der Martin 22.11.2014 11:22
  
  programmiertechnik
  1. 0
    Tabellenkalk 22.11.2014 11:45
2. 1
  Eigentlich wollte ich nie ein Computerfreak werden...
  
  Yadgar 22.11.2014 15:22
  1. 5
    Camping_RIDER 22.11.2014 21:43
    
    meinung
    1. 0
      Yadgar 23.11.2014 00:44
  2. 2
    tami 24.11.2014 09:43