Hi,

PS: Du tust etwas sehr Riskantes, wenn du Werte aus Benutzereingaben (POST) ungeprüft und unmaskiert an das DBMS übergibst. Beachte den Kontextwechsel!!

Naklar, kommt direkt nachdem die funktionalität steht.

Das gehört zur Funktionalität dazu, denn die ist kaputt, wenn du einen Text mit ' drin in den Chat eingibst. Da muss noch nicht mal jemand was böses wollen.

Ja, Danke. Aber fürs erste schreibe ja nur ich darein um zu schaun ob es funktioniert oder nicht.

diese Einstellung kann gefährlich sein, denn die Erfahrung zeigt: Nicht ist so dauerhaft wie ein Provisorium. Irgendwann "funktioniert" es, und wie's Murphy will, denkt man dann nicht mehr dran, alles noch auf Struktur und Sicherheit zu prüfen und nachzubessern.

Darum dachte ich am Anfang das Zentral zu machen. Nun muss ich eben wenn ein Teil funktioniert alles durchschauen und richtig maskieren,escapen etc.

Aber mein Float bekomme ich immernoch nicht in die Tabelle, obwohl ich schon das Richtige geändert haben müsste.

Was für einen Spaltentyp hast du denn nun? INT/INTEGER? Dann geht natürlich der Nachkommaanteil (die Microsekunden) verloren.

Das ist Klar, ne ich habs jetzt auf double geändert und nach einer kurzen Suche, da zwischenzeitlich nichts mehr funktioniert hat, habe ich noch ein } entfernt und jetzt läuft alles.

So dann kann ich ja mit dem escapen etc. anfangen. und nochmal suchen wie ich für Javascript richtig escape.

Danke!

Gruß Jo