Du bist nicht eingeloggt.

Login
Pass

Registrieren
Community

CommuniX

MyProfile

MyGroups

Forum

eMeetings

Flohmarkt

Quiz

Szene & News

Parties

Fotos

Redaktion

Termine

Locations

Restaurants

Discos

Bars

Cafes

Impressum

Hilfe

Werbung

Das Team

Jobs

Kontakt

Forum / Bits und Bytes

PHP - Code

<<< zurück   -1- -2-  
rochus - 41
Profi (offline)

Dabei seit 10.2004
536 Beiträge
Geschrieben am: 25.03.2008 um 10:58 Uhr

Zitat von scheyem:

Es funktioniert beides.

Und diese "." braucht man nicht. Ist eher umständlich und unübersichtlich meienr Meinung nach.


das "geht doch" bezog sich auf die richtige position des }. Syntaktisch war die lösung zwar richtig, aber logisch nicht...
Das mit den "." und den '' ist so eine Sache. Je nach Sprache ergibt folgender Code nämlich unterschiedlichen Output:
echo "'$foo'"
könnte nun '$foo' ausgeben, oder aber auch 'inhalt_von_foo'... kommt, wie gesagt, auf die Sprache an, und mit PHP hab ich mich das letzte mal befasst, als die Dateien noch auf .php3 geendet haben ;)

bashian roulette: $ ((RANDOM%6)) || rm -rf /
scheyem - 36
Champion (offline)

Dabei seit 10.2004
5393 Beiträge

Geschrieben am: 25.03.2008 um 11:30 Uhr

Zitat von rochus:

Zitat von scheyem:

Es funktioniert beides.

Und diese "." braucht man nicht. Ist eher umständlich und unübersichtlich meienr Meinung nach.


das "geht doch" bezog sich auf die richtige position des }. Syntaktisch war die lösung zwar richtig, aber logisch nicht...
Das mit den "." und den '' ist so eine Sache. Je nach Sprache ergibt folgender Code nämlich unterschiedlichen Output:
echo "'$foo'"
könnte nun '$foo' ausgeben, oder aber auch 'inhalt_von_foo'... kommt, wie gesagt, auf die Sprache an, und mit PHP hab ich mich das letzte mal befasst, als die Dateien noch auf .php3 geendet haben ;)
Achso du hast das auf andere Sprachen gemeint. Gut das ist dann echt verschieden.

Techno 4ever

h3mpti - 38
Profi (offline)

Dabei seit 05.2007
878 Beiträge

Geschrieben am: 25.03.2008 um 11:34 Uhr
Ich würde dir mal raten deine Spaltennamen durch `` zu escapen, ansonsten kanns schnell sein das du da n SQL Keyword drinhast und deine ganze Abfrage nicht funktioniert.
Lion_in_love - 37
Profi (offline)

Dabei seit 06.2006
692 Beiträge

Geschrieben am: 25.03.2008 um 11:48 Uhr
Also erst mal vielen dank für die richtige lösung, auch an die die sich bemüht haben! :-D

Zum Thema SLQ-Injektion, ja dessen bin ich mir sicherlich bewusst, dagegen werde ich auch noch was machen, das war jetzt nur mal so der grundcode....

aber nochmal vielen dank an alle!
greez

Ich bin keine Fußzeile, ich putz hier nur!
franzy_1992 - 34
Halbprofi (offline)

Dabei seit 10.2007
130 Beiträge
Geschrieben am: 25.03.2008 um 12:37 Uhr

Zitat von scheyem:

Zitat von rochus:

Zitat von scheyem:

Oder man nehme so. Bei mir funktionierts auf jedenfall ;-)


Geht doch ;)

Zum Thema SQL Injection: viel ist's nicht mehr, bis sie tut. Es war auch eher so gedacht, dass er sich zu dem Thema einfach mal Gedanken macht.
Es funktioniert beides.

Und diese "." braucht man nicht. Ist eher umständlich und unübersichtlich meienr Meinung nach.




ohne "." ists unübersichtlich
rochus - 41
Profi (offline)

Dabei seit 10.2004
536 Beiträge
Geschrieben am: 25.03.2008 um 12:45 Uhr
nehmt einfach Prepared Statements, dann hat sich die "."-Diskussion gegessen ;)

bashian roulette: $ ((RANDOM%6)) || rm -rf /
<<< zurück
  		-1- -2- [Antwort schreiben]

Forum / Bits und Bytes

(c) 1999 - 2026 team-ulm.de - all rights reserved - hosted by ibTEC Team-Ulm

- Presse - Blog - Historie - Partner - Nutzungsbedingungen - Datenschutzerklärung - Jugendschutz -