php und MySQL - Stringprobleme
Übersicht Sonstiges Smalltalk
The_NiciBetreff: php und MySQL - Stringprobleme |
Mi, Nov 12, 2008 19:33 Antworten mit Zitat |
|
---|---|---|
Hallo,
ich habe folgendes Problem, was so aussehen sollte: Code: [AUSKLAPPEN] 1337 Nadeln zierten mein schönes Antlitz. Welch grausame Tat. :o
sieht so aus: Code: [AUSKLAPPEN] 0 WHERE id = '1' Nadeln zierten mein schönes Antlitz. Welch grausame Tat. :o
Dazu werden die Post-Daten nicht in die MySQL-Datenbank geschrieben. Hier mein Code: Code: [AUSKLAPPEN] $output = mysql_query("SELECT * FROM counts ORDER BY 'id'"); While($row = mysql_fetch_object($output)) { If($row->id == 1) { mysql_query("UPDATE counts Set count_value = ".$row->count_value = $row->count_value + $gkopf ." WHERE id = '1'"); echo $row->count_value ." Nadeln zierten mein schönes Antlitz. Welch grausame Tat. :o<br>"; } ElseIf($row->id == 2) { mysql_query("UPDATE counts Set count_value = ".$row->count_value = $row->count_value + $gkoerper ." WHERE id = '2'"); echo "Mit ".$row->count_value ." Nadeln wurde ich akupunktiert. Jetzt sollten die Energieströme hoffentlich wieder richtig fliessen.<br>"; } ElseIf($row->id == 3) { mysql_query("UPDATE counts Set count_value = ".$row->count_value = $row->count_value + $gunterleib ." WHERE id = '3'"); echo "Oha! Ich wurde mit ".$row->count_value ." Nadeln am Sack gekitzelt. Meine arme Familie :(<br>"; } ElseIf($row->id == 4) { mysql_query("UPDATE counts Set count_value = ".$row->count_value = $row->count_value + $garml ." WHERE id = '4'"); echo "Den linken Arm hat es ".$row->count_value ." mal erwischt. Tja. Aufs Schreiben kann ich jetzt spucken. :/<br>"; } ElseIf($row->id == 5) { mysql_query("UPDATE counts Set count_value = ".$row->count_value = $row->count_value + $garmr ." WHERE id = '5'"); echo "Uiuiui. Der rechte Arm durfte ".$row->count_value ." Nadeln spüren.<br>"; } ElseIf($row->id == 6) { mysql_query("UPDATE counts Set count_value = ".$row->count_value = $row->count_value + $gbeinl ." WHERE id = '6'"); echo "Shice. Das linke Bein darf ich mir wohl nun amputieren, da wurde ich nämlich ".$row->count_value ." mal erwischt.<br>"; } ElseIf($row->id == 7) { mysql_query("UPDATE counts Set count_value = ".$row->count_value = $row->count_value + $gbeinr ." WHERE id = '7'"); echo "Juhee, ich kauf mir ein Holzbein, da tun mir wenigstens die ".$row->count_value ." Nadeln im Bein nicht mehr weh. >_< <br>"; } } MfG The_Nici und schonmal danke für eure hoffentlich bald folgende Hilfe. |
||
Farbfinsternis |
Mi, Nov 12, 2008 19:40 Antworten mit Zitat |
|
---|---|---|
Setze mal den String in einfache Anführungszeichen (') wenn Du versuchst das in die DB zu schreiben. | ||
Farbfinsternis.tv |
The_Nici |
Mi, Nov 12, 2008 19:48 Antworten mit Zitat |
|
---|---|---|
Jetzt sieht es so aus:
Code: [AUSKLAPPEN] 0 WHERE id = 1 Nadeln zierten mein schönes Antlitz. Welch grausame Tat. :o Und die Abfrage ist Code: [AUSKLAPPEN] mysql_query('UPDATE counts Set count_value = '.$row->count_value = $row->count_value + $gkopf.' WHERE id = 1'); |
||
FOODy |
Mi, Nov 12, 2008 20:06 Antworten mit Zitat |
|
---|---|---|
So muss das:
Code: [AUSKLAPPEN] mysql_query('UPDATE counts Set count_value = '.($row->count_value = $row->count_value + $gkopf).' WHERE id = 1');
Ohne den Klammer würde PHP den Ausdruck so auswerten: (2te Klammer beachten) Code: [AUSKLAPPEN] mysql_query('UPDATE counts Set count_value = '.($row->count_value = $row->count_value + $gkopf.' WHERE id = 1'));
Grüße, FOODy |
||
BlitzMax + MaxGUI, 64-bit Arch Linux: Intel Core² E8500 | 8 GB Ram | GeForce GTX 460 · 1024 MB |
Smily |
Do, Nov 13, 2008 10:09 Antworten mit Zitat |
|
---|---|---|
Übrigens btw: Du solltes dir nebenbei gleich mal das da ansehen:
http://de.wikipedia.org/wiki/SQL-Injektion |
||
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
The_Nici |
Do, Nov 13, 2008 18:57 Antworten mit Zitat |
|
---|---|---|
Danke FOODy!
Smily0412: Da ich keine Passwörter verwende ist es auch egal ob h4xx0rkinder sich böse MySQL-Variablen wie die Anzahl Nadeln aus der MySQL zu h4xx0rn. ;D MfG |
||
Übersicht Sonstiges Smalltalk
Powered by phpBB © 2001 - 2006, phpBB Group