27.05.2012, 14:58
Moin zusammen
Heute habe ich das Phänomen erlebt, dass eine Variable in einem MySQL-Query nicht korrekt durch PHP ersetzt wird. Wenn man die Variable vorher ausgibt, wird die Ausgabe korrekt ausgegeben.
Beispiel:
Hier wird $message durch Nichts ("") ersetzt. Gibt man $message vorher aus, bekommt man korrekt den Inhalt von $_POST['message'] ausgegeben.
Wenn man jetzt anstatt $message $_POST['message'] nimmt, wird der Inhalt auch korrekt in die DB eingetragen.
Die Frage stellt sich, wie kann man sich das Phänomen erklären?
Heute habe ich das Phänomen erlebt, dass eine Variable in einem MySQL-Query nicht korrekt durch PHP ersetzt wird. Wenn man die Variable vorher ausgibt, wird die Ausgabe korrekt ausgegeben.
Beispiel:
PHP-Code:
$sql = $connection->insert("guestbook", "`date`, `name`,
`email`, `active`, `ip`, `message`", "'$date', '$name', '$email',
'$activation', '$ip', '".$connection->real_escape_string($message)."'");
Hier wird $message durch Nichts ("") ersetzt. Gibt man $message vorher aus, bekommt man korrekt den Inhalt von $_POST['message'] ausgegeben.
Wenn man jetzt anstatt $message $_POST['message'] nimmt, wird der Inhalt auch korrekt in die DB eingetragen.
Die Frage stellt sich, wie kann man sich das Phänomen erklären?