User since
2005-11-28
6
Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
[quote=renee,30.11.2005, 09:10]Noch ein Tipp: Benutz besser die $dbh->quote()-Methode wenn Du Dein SQL-String zusammenbaust.[/quote]
danke für den Tipp - aber meines Wissens nach ist
$dbh->prepare(qq{SELECT * FROM $t_spieler})
^^^
die Kurzform von quote() - oder habe ich da mal etwas falsch verstanden?
User since
2003-08-04
14371
Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
Ich meinte eher in dieser Zeile:
Quoteprint DATA_SP "INSERT INTO ".$t_spieler." (SPNR, KDNR, BEMERKUNGEN) VALUES (".$spieler[0].",".$spieler[1].",'".$spieler[2]."');\n";
Besser als folgendes schreiben:
print DATA_SP "INSERT INTO ".$t_spieler." (SPNR, KDNR, BEMERKUNGEN) VALUES (",
$dbh->quote($spieler[0]).",",
$dbh->quote($spieler[1]).",'",
$dbh->quote($spieler[2])."');\n";
\n\n
<!--EDIT|renee|1133410335-->
User since
2003-08-04
2145
Artikel
ModeratorIn + EditorIn
Oder gleich mit Platzhaltern arbeiten, das macht es uebersichtlicher.
User since
2003-08-04
14371
Artikel
ModeratorIn
@Dubu: Ich glaube das wird hier nicht gehen, da keine
execute() gemacht wird, sondern der String wird einfach in eine Datei geschrieben. Da sind die Platzhalter nutzlos...
User since
2003-08-04
2145
Artikel
ModeratorIn + EditorIn
Ah, das hatte ich uebersehen.
User since
2005-11-28
6
Artikel
BenutzerIn
ah, ja! Darauf bin ich in der Tat nicht gekommen, das stimmt! Vielen Dank.
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
Schrift
Tipp zum Debugging
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
![[Powered by Battie]](/battie/img/powered.png)
