Hallo,

in einem PHP Script möchte ich u.a. Spaltennamen als Parameter an eine Funktion übergeben, die diese dann in einen SQL Befehl übernimmt.

$new_SqlFunctions->sqlCommandInsertInto("tbl_name", "Spalte1,Spalte2,Spalte3", "'Wert1','Wert2','Wert3'");

…

public function sqlCommandInsertInto ($sqlTableName, $sqlColumns, $sqlValues){

			$sqlQueryInsertInto = "INSERT INTO $sqlTableName ($sqlColumns) VALUES ($sqlValues)";
			$this->mysqli->query($sqlQueryInsertInto);

}

Es gibt aber immer eine Fehlermeldung:

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '0) VALUES...

Ich vermute, dass es daran liegt, dass die Spaltennamen als ein String übergeben werden und der Code dann so "aussieht"...

INSERT INTO tbl_name ("Spalte1,Spalte2,Spalte3") oder INSERT INTO tbl_name ("Spalte1","Spalte2","Spalte3")

...die Spaltennamen aber ohne Anführungszeichen dort stehen müssen INSERT INTO tbl_name (Spalte1,Spalte2,Spalte3)

Ich habe die " ersetzt, aber das hat nichts gebracht.

Wie kann ich die Spaltenamen richtig übergeben?

Gruß ebody