http://forum.geizhals.at/feed.jsp?id=568591 Geizhals-Forum http://forum.geizhals.at/t568591,4777046.html#4777046 Unbedingt durchlesen:<br><br><a href="http://de.wikipedia.org/wiki/SQL_Injection" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>de.wikipedia.org/<wbr/>wiki/<wbr/>SQL_Injection</a> <br/> Sat, 03 May 2008 12:55:17 GMT http://forum.geizhals.at/t568591,4777046.html#4777046 hellbringer 2008-05-03T12:55:17Z http://forum.geizhals.at/t568591,4776315.html#4776315 wird mal wieder zeit zum php'n <img src="teeth.gif" width="16" height="19" align="absmiddle" alt="|-D"/><br><br/> Fri, 02 May 2008 18:06:17 GMT http://forum.geizhals.at/t568591,4776315.html#4776315 Knurz 2008-05-02T18:06:17Z http://forum.geizhals.at/t568591,4776253.html#4776253 <i>Hinweis:&nbsp;&nbsp;Diese Funktion ist seit PHP 4.3.0 veraltet. Benutzen Sie diese Funktion nicht und verwenden Sie stattdessen <a href="http://at2.php.net/manual/de/function.mysql-real-escape-string.php">mysql_real_escape_string()</a>.</i><br/> Fri, 02 May 2008 17:31:38 GMT http://forum.geizhals.at/t568591,4776253.html#4776253 Dr. Watson 2008-05-02T17:31:38Z http://forum.geizhals.at/t568591,4775971.html#4775971 <blockquote><em> $attr =&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;name="michi"<br></em></blockquote><br><br>was soll das sein?<br>wenn schon dann $attr = "name=\"michi\""; oder alternativ mit ' statt "<br/> Fri, 02 May 2008 13:46:50 GMT http://forum.geizhals.at/t568591,4775971.html#4775971 nico 2008-05-02T13:46:50Z http://forum.geizhals.at/t568591,4775960.html#4775960 $attr = mysql_escape_string($_POST["attr"]);<br><br><a href="http://at.php.net/mysql_escape_string" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>at.php.net/<wbr/>mysql_escape_string</a> <br/> Fri, 02 May 2008 13:36:23 GMT http://forum.geizhals.at/t568591,4775960.html#4775960 Knurz 2008-05-02T13:36:23Z http://forum.geizhals.at/t568591,4775924.html#4775924 ich hab ein formular wo ich text an ein php file übergebe<br><br> <input name="attr" type="text" size="50"/> <br><br>und dort die variable in mysql reinhämmere<br><br>$attr = $_POST['attr'];<br>.....<br>sprintf("SELECT * FROM hotel where $attr", $colname_terminan);<br><br>Wenn ich hiernei aber ein statement mit weiteren "" einfügen will bekomme ich problem <br><br>Beispiel<br><br>$attr =&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;name="michi"<br><br>ich hab mit unterschiedlichen anführungszeichen versucht und auch mit /" aber vielleicht hab ich da wo ein syntax problem<br><br>hoffe mir kann bei diesem problem jemand helfen<br/> Fri, 02 May 2008 13:11:20 GMT http://forum.geizhals.at/t568591,4775924.html#4775924 KKH 2008-05-02T13:11:20Z http://forum.geizhals.at/t568591,4775925.html#4775925 ich hab ein formular wo ich text an ein php file übergebe<br><br> input name="attr" type="text" size="50"<br><br>und dort die variable in mysql reinhämmere<br><br>$attr = $_POST['attr'];<br>.....<br>sprintf("SELECT * FROM hotel where $attr", $colname_terminan);<br><br>Wenn ich hiernei aber ein statement mit weiteren "" einfügen will bekomme ich problem <br><br>Beispiel<br><br>$attr =&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;name="michi"<br><br>ich hab mit unterschiedlichen anführungszeichen versucht und auch mit /" aber vielleicht hab ich da wo ein syntax problem<br><br>hoffe mir kann bei diesem problem jemand helfen<br/> Fri, 02 May 2008 13:11:20 GMT http://forum.geizhals.at/t568591,4775925.html#4775925 KKH 2008-05-02T13:11:20Z