Fehler beim einfügen eines Datensatzes

F

Fesoj

Grünschnabel
Hallo,

hab vor kurzem begonnen, mit PHP zu proggen.
Habe jetzt ein Problem:

Folgender Code bringt mir beim ausführen die Fehlermeldung beim INSERT. Habe bereits verschiedene Möglichkeiten probiert (Hochkommas verwenden oder nicht, andere Hochkommas usw.) aber es ändert sich nichts.
Könnte mir da jemand weiterhelfen

Code: 
$db = @MYSQL_CONNECT($db_server,$db_user,$db_passwort) or die ("Konnte keine Verbindung zur Datenbank herstellen");
		$db_select = @MYSQL_SELECT_DB($db_name);
		
		$datum = date("Y-m-d");
		$zeit = date("h:i:s");
	    $Mitarbeiter = $_GET['Mitarbeiter'];
		$EMail = $_GET['EMail'];
		$PCName = $_GET['PCName'];
		$Typ = $_GET['Typ'];
		$Firma = $_GET['Firma'];
		$Art = $_GET['Art'];
		$Frist = $_GET['Frist'];
		$Beschreibung = $_GET['Beschreibung'];
			
		mysql_query("INSERT into `Call` ('Datum', 'Uhrzeit', 'Mitarbeiter', 'EMail', 'PCName', 'Typ', 'Art', 'Frist', 'Firma', 'Beschreibung') values ( $datum, $zeit, $Mitarbeiter, $EMail, $PCName, $Typ, $Art, $Frist, $Firma, $Beschreibung );", $db) or die ('Fehler beim Eintragen in die Datenbank!');
 
Zuletzt bearbeitet:
Auch das schon probiert:
PHP: 
mysql_query("INSERT into Call (Datum, Uhrzeit, Mitarbeiter, EMail, PCName, Typ, Art, Frist, Firma, Beschreibung) values ('$datum', '$zeit', '$Mitarbeiter', '$EMail', '$PCName', '$Typ', '$Art', '$Frist', '$Firma', '$Beschreibung');", $db) or die ('Fehler beim Eintragen in die Datenbank!');

By the way: 'Frist` kann nicht funktionieren, steht aber in Deiner Query. :)
 
Hi!

Willkommen an Bo(a)rd!
Versuch's mal so:
PHP: 
$db = @MYSQL_CONNECT($db_server, $db_user, $db_passwort) or die "Konnte keine Verbindung zur Datenbank herstellen");
$db_select = @MYSQL_SELECT_DB($db_name);
$datum = date("Y-m-d");
$zeit = date("h:i:s");
$Mitarbeiter = $_GET['Mitarbeiter'];
$EMail = $_GET['EMail'];
$PCName = $_GET['PCName'];
$Typ = $_GET['Typ'];
$Firma = $_GET['Firma'];
$Art = $_GET['Art'];
$Frist = $_GET['Frist'];
$Beschreibung = $_GET['Beschreibung'];

mysql_query("INSERT into `Call` (`Datum`, `Uhrzeit`, `Mitarbeiter`, `EMail`, `PCName`, `Typ`, `Art`, `Frist`, `Firma`, `Beschreibung`) values ('$datum', '$zeit', '$Mitarbeiter', '$EMail', '$PCName', '$Typ', '$Art', '$Frist', '$Firma', '$Beschreibung')", $db) or die('Fehler beim Eintragen in die Datenbank!');

redlama
 
ich hab jetzt gleich mal den ersten Vorschlag probiert und es funktioniert...
thx

hab den zweiten etz nicht mehr ausprobiert, aber trotzdem danke.
 
Übrigens ist es nicht unbedingt ratsam, so viele (überflüssige) Variablen zu deklarieren.
PHP: 
<?php

	[…]

	$db = @mysql_connect($db_server, $db_user, $db_passwort) or die('Konnte keine Verbindung zur Datenbank herstellen');
	$db_select = @mysql_select_db($db_name);

	$query = "
		INSERT INTO
		        `Call`

		  SET
		        `Datum`        = '".date('Y-m-d')."',
		        `Uhrzeit`      = '".date('h:i:s')."',
		        `Mitarbeiter`  = '".mysql_escape_string($_GET['Mitarbeiter'])."',
		        `EMail`        = '".mysql_escape_string($_GET['EMail'])."',
		        `PCName`       = '".mysql_escape_string($_GET['PCName'])."',
		        `Typ`          = '".mysql_escape_string($_GET['Typ'])."',
		        `First`        = '".mysql_escape_string($_GET['First'])."',
		        `Firma`        = '".mysql_escape_string($_GET['Firma'])."',
		        `Beschreibung` = '".mysql_escape_string($_GET['Beschreibung'])."'
		";
	mysql_query($query, $db) or die('Fehler beim Eintragen in die Datenbank!');

	[…]

?>
Desweiteren schützt die PHP-Funktion mysql_escape_string() vor SQL-Injaktionen. Auch das Versenden der Daten mit der POST-Methode erhöht die Sicherheit.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück