turntab Geschrieben 21. September 2010 Teilen Geschrieben 21. September 2010 $sql = "INSERT INTO users (forename, name, email, password, street, plz, city, country, phone, website, status, from) VALUES ('$fields[forename]', '$fields[name]', '$fields[email]', '$pwd', '$fields[street]', '$fields[plz]', '$fields[city]', '$fields[country]', '$fields[phone]', '$fields[website]', '$fields[as]', '$fields[from]')"; $eintragen = mysql_query($sql) or die (mysql_error());[/PHP] You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from) VALUES ('tehetheth', 'efqe', 'tijggggjlzi@jrztz.de', '4c' at line 1 Ich finde den blöden Fehler nicht..... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TBT Geschrieben 21. September 2010 Teilen Geschrieben 21. September 2010 "from" ist ein reserviertes Wort Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
turntab Geschrieben 21. September 2010 Autor Teilen Geschrieben 21. September 2010 Ja, habs gerade auch gecheckt. Man, man, man. Danke dir troztdem. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lit-web Geschrieben 23. September 2010 Teilen Geschrieben 23. September 2010 Da du offensichtlich nicht mit prepared Statements arbeitest ist dein Code extrem SQL-Injectionsanfällig. Darüber bitte mla belesen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
turntab Geschrieben 23. September 2010 Autor Teilen Geschrieben 23. September 2010 Stimmt, ich benutze mysql_real_escape_string. Das sollte doch reichen, oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.