SQL Error - finde den Fehler nicht

turntab · 21. September 2010

$sql = "INSERT INTO users (forename, name, email, password, street, plz, city, country, phone, website, status, from)

                 VALUES ('$fields[forename]', '$fields[name]', '$fields[email]', '$pwd', '$fields[street]',

                 '$fields[plz]', '$fields[city]', '$fields[country]', '$fields[phone]', '$fields[website]', '$fields[as]', '$fields[from]')";

         $eintragen = mysql_query($sql) or die

         (mysql_error());[/PHP]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from) VALUES ('tehetheth', 'efqe', 'tijggggjlzi@jrztz.de', '4c' at line 1

Ich finde den blöden Fehler nicht.....

TBT · 21. September 2010

"from" ist ein reserviertes Wort

turntab · 21. September 2010

Ja, habs gerade auch gecheckt. Man, man, man. Danke dir troztdem.

lit-web · 23. September 2010

Da du offensichtlich nicht mit prepared Statements arbeitest ist dein Code extrem SQL-Injectionsanfällig. Darüber bitte mla belesen.

turntab · 23. September 2010

Stimmt, ich benutze mysql_real_escape_string. Das sollte doch reichen, oder?

Anmelden

SQL Error - finde den Fehler nicht

Empfohlene Beiträge

turntab

TBT

turntab

lit-web

turntab

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Benutzerkonto erstellen

Anmelden

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de