Veröffentlicht 21. September 201014 j $sql = "INSERT INTO users (forename, name, email, password, street, plz, city, country, phone, website, status, from) VALUES ('$fields[forename]', '$fields[name]', '$fields[email]', '$pwd', '$fields[street]', '$fields[plz]', '$fields[city]', '$fields[country]', '$fields[phone]', '$fields[website]', '$fields[as]', '$fields[from]')"; $eintragen = mysql_query($sql) or die (mysql_error());[/PHP] You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from) VALUES ('tehetheth', 'efqe', 'tijggggjlzi@jrztz.de', '4c' at line 1 Ich finde den blöden Fehler nicht.....
23. September 201014 j Da du offensichtlich nicht mit prepared Statements arbeitest ist dein Code extrem SQL-Injectionsanfällig. Darüber bitte mla belesen.
23. September 201014 j Autor Stimmt, ich benutze mysql_real_escape_string. Das sollte doch reichen, oder?
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.