Was stimmt an diesem mysql_query nicht?

[eisdiele]

mysql_query('INSERT INTO chat (text, benutzername) VALUES("'.$_REQUEST['text'].''.$_COOKIE['benutzername'].'")');

es kommt kein fehler, es wird aber auch nichts in die db gespeichert

so funktionierts aber:

mysql_query('INSERT INTO chat (text) VALUES("'.$_REQUEST['text'].'")');

aber dann fehlt mir ja der Benutzername

Tante Edith sagt:

Eventuell steht in dem Cookie nichts mehr drin, weil mein Kollege die Zeile wo das Cookie gesetzt wird, einfach gelöscht hat...

[e@sy]

Wo ist das komma zwischen den beiden Value werten?

[Jaraz]

Mal abgesehen von dem fehlenden Komma!

Schreibe Werte vom User nie so in die Datenbank!!!

PHP: SQL Injection - Manual

Gruß Jaraz

[eisdiele]

Hallo

hab jetzt ein ganz anderes Problem...

als Resultat bekomme ich immer:

Unknown column 'Hans-Peter' in 'where clause'

$sql = 'SELECT schiffe, benutzername 

FROM spielfeld 

WHERE benutzername = '.$_COOKIE['user'].'';


$result = mysql_query($sql) OR die(mysql_error());[/php]

irgendwer ne idee?!

edit:

Tabelle = spielfeld

Spalte = schiffe, benutzername

$_COOKIE['user'] = Der Benutzername. Der wird an einer anderen stelle auch so in die DB geschrieben

edi2:

Mal abgesehen von dem fehlenden Komma!

Schreibe Werte vom User nie so in die Datenbank!!!

PHP: SQL Injection - Manual

Gruß Jaraz

Danke für den Tipp

aber das ist erstmal sowieso nur ne Behelfslösung um das Cookie zu testen. Später soll da ein Java-Chat kommen...

[Amstelchen]

Unknown column 'Hans-Peter' in 'where clause'

$sql = 'SELECT schiffe, benutzername FROM spielfeld WHERE benutzername = '.$_COOKIE['user'].'';

du musst natürlich schon hochkommata und doppelhochkommata für PHP und SQL getrennt verwenden und darfst sie nicht vermischen. für SQL sind üblicherweise einfache hochkommata zu verwenden, welche du aber vollständig ausgelassen und als stringterminator für PHP verwendet hast.

s'Amstel