✔ Fehlermeldung

[Wambo]

Hi,

nach dem setzen der Variable.

MArc

ahh...
dann steht da
SELECT `name`, `email`, `homepage`, `message` FROM `guestbook` ORDER BY `id` DESC

 

[MArc]

Probiers mal so

SELECT name, email, homepage, message FROM guestbook ORDER BY id DESC

Also ohne Literals

 

[Wambo]

Probiers mal so

SELECT name, email, homepage, message FROM guestbook ORDER BY id DESC

Also ohne Literals

was isn literal?
anführungsstriche? (")

 

[MArc]

Jepp, ich schätze...

Also wenn das dann auch nicht funktioniert liegs zu 99% an deiner Tabelle. Sprich: Da gibt es irgendein Feld nicht.

MArc

 

[SigmundK]

hm ich seh keinen fehler da kann ich nur MArc_s zustimmen mach mal die ganzen hochkommas raus und schau nochmal ob alle spalten auch so heissen inkl groß und kleinschreibung

 

[Wambo]

das isses ja gerade da gibt es alle felder..... das hab ich ja auch schon gedacht
soll ich ma das gesammte script senden? wenns unübersichtlich ist liegts an dreamweaver!

 

[Dr Dau]

Hallo!

Versuche es mal so:

mysql_connect($host, $user, $password);
include('Connections/TEST.php');
mysql_select_db($db);

$sql     = "SELECT
                `name`, `email`, `homepage`, `message`
             FROM 
                `guestbook`
             ORDER BY
                `id` DESC";

$res = mysql_query ($sql, mysql_connect($host, $user, $password)) OR die(mysql_error());

$sql1 = "INSERT INTO 
            `guestbook` (`name`, `email`, `homepage`, `message`)
        VALUES 
            ('".mysql_real_escape_string($_POST['name'])."', '".mysql_real_escape_string($_POST['email'])."', '".mysql_real_escape_string($_POST['homepage'])."', '".mysql_real_escape_string($_POST['message'])."')";

$res1 = mysql_query($sql1, mysql_connect($host, $user, $password)) OR die(mysql_error());

@MArc_s, Du weisst aber schon welche Funktion die Sticks/Backsticks haben?

Gruss Dr Dau

 

[MArc]

@Dr Dau: Ja, aber ich war am verzweifeln

MArc

 

[Wambo]

vielen dank es klappt ...was haste denn geändert?

 

[Dr Dau]

Na, zum einem habe ich ALLE Spaltennamen und den Tabellennamen als solche deklariert (mit den Backsticks ``), zum anderem habe ich Strings als solche deklariert (mit den Sticks '').
Ausserdem ist davon auszugehen dass in die Spalten "email" und "homepage" auch Sonderzeichen eingefügt werden sollen.
Da diese Sonderzeichen neben einer SQL-Injection auch Syntaxerrors verursachen, habe ich die Strings bzw. die darin befindlichen Sonderzeichen mit mysql_real_escape_string() maskiert.