✔ INSERT INTO $tabelle ? Problem

[Invisible1981]

INSERT INTO $tabelle ?

Hallo

bin noch neuling in PHP und finde nix zu meinem Problem

Habe eine MYSQL Datenbank mit vielen Tabellen ( zb.: Fleisch, Salate, Suppen....).

jetzt hab ich gemacht das hinter jeder ausgelesenen Tabelle ein Button ist der zum hinzufügen von gerichten dedacht ist. Der übergiebt per POST die Gruppe (zb: Fleisch)
auf die edit.php

jetzt kommt auch schon mein Problem wie muss ich die INSERT anweisung schreiben das die Editseite gleich bleibt confused: nicht für alle Gruppen eine )


// übergiebt die Gruppe

$tabelle=$_POST['gericht'];

echo "$tabelle"; //giebt Fleisch aus

$dbanfrage = "INSERT INTO $tabelle (nummer, name )

VALUES ('".$_POST['nummer']."',
'".$_POST['name']."',

Danke im vorraus
hoffe man versteht was ich meine

 

[bierma]

HuHu

$dbanfrage = 'INSERT INTO ' . $tabelle . ' SET nummer = '.$_POST['nummer'].' , name = '.$_POST['name'];

 

[dtdesign]

Der SQL-Statement von bierma trifft nur auf UPDATE zu. INSERT hat einen anderen Syntax:

$sql = "INSERT INTO {$tabelle} (`nummer`,`name`) VALUES ('{$_POST['nummer']}', '{$_POST['name']});

 

[bierma]

die SET Syntax ist auch für Insert geeignet siehe http://mysql.org/doc/refman/4.1/en/insert.html

INSERT [LOW_PRIORITY | DELAYED | HIGH_PRIORITY] [IGNORE]
    [INTO] tbl_name
    SET col_name={expr | DEFAULT}, ...
    [ ON DUPLICATE KEY UPDATE col_name=expr, ... ]

 

[Invisible1981]

Hallo

ich bin neuling in PHP und hab da ne kleine Frage an die Profis


// So functioniert das ganze
$dbanfrage = "INSERT INTO barbecue

----------------------
// So gehts nicht

$tabelle=$_POST[menu];

echo "$tabelle"; // gibt zb "barbecue" aus

$dbanfrage = "INSERT INTO $tabelle //

// was muss ich machen das es so oder anders geht ?
das ich ein und die selbe insert.php für die anderen 30 Hauptmenus
hernehmen kann

Vielen Dank im vorraus

 

[Gumbo]

Skripte, bei denen die Argumente von außen per GET- oder POST-Methode übergeben werden, sollten wenn möglich ganz vermieden werden, da sie doch ein sehr großes Sicherheitsrisiko im Bezug auf SQL-Injektionen sein können.

Dennoch zurück zum Problem: wie sieht die Abfrage denn aus, wenn du sie dir einfach mal ausgeben lässt?

 

[Invisible1981]

Vielen dank euch beiden !
ging ja fix ;-)


@dtdesign hat mir immer einen Fehler geschmissen in der zeile wo
die erste geschweifte klammer auf geht "nach VALUES ( "

VALUES ( '{$_POST['nummer']}', '{$_POST['name']})";

jetzt hab ich das hauptformular in ne eigene datei gepackt jetzt gehts
komischerweise ohne denn ganzen geschweiften klammern ?