MYSQL String bei "global=off"

[medialution]

Servus,

bisher sahen mein SQL String zum schreiben in eine Datenbank immer so aus:

$sql = "INSERT INTO baw";
$sql = $sql . "(name, firma1)";
$sql = $sql . "VALUES ('$name'', '$firma1')

Allerdings kann ich ja seit PHP5 die Variablen so nicht mehr ansprechen.
Wie musss der SQl String jetzt aussehen (inkl.$_REQUEST) und funktioniert
das überhaupt?

So geht es schonmal nicht

$sql = $sql . "VALUES ('$_REQUEST['$name']',

Danke für einen Tipp oder ein gutes Tut.

 

[ZodiacXP]

Hi.

Erstmal:

$s = "hal";
$s = $s . "lo";

ist gleichbedeutend mit

$s = "hal";
$s .= "lo";

und versuche $_GET oder $_POST zu verwenden statt $_REQUEST.

dein string funktioniert aber mit:

$s .= "VALUES ('" . $_REQUEST[$name] . "', ...);"

 

[DeluXe]

$s .= "VALUES ('" . $_REQUEST[$name] . "', ...);"

Kleiner Fehler.

So wäre es richtig:

$s .= "VALUES ('" . $_REQUEST['name'] . "', ...);"

 

[ZodiacXP]

Woah. Ui! ^^
Sorry, wurd von Cameron aus Dr.House abgelenkt

 

[medialution]

Bin grad am rumschmökern und habe jetzt mehrfach gelesen das es sehr unsicher ist die Variable in den SQL String zu schreiben. Wie macht man das ganze den auf sicherem Weg?

 

[merzi86]

Schau dir mal die Funktion mysql_real_escape_string() an.