✔ mysql_real_escape_string

[keifler]

Ich muss noch mysql_real_escape_string in meine anweisung setzen, aber da ich blutiger Anfänger bin und mich auch erst in die fachbegriffe einarbeiten muss hier meine frage:

wie muss ich die anweisung mit mysql_real_escape_string schreiben?
Das habe ich jetzt:

$query = "INSERT INTO hotel (telefon, name, kanton, strassenummer, ort, mail, preise, besonderheiten, internet, beschreibung, datum)
VALUES ('$telefon', '$name', '$kanton', '$strassenummer', '$ort', '$mail', '$preise', '$besonderheiten', '$internet', '$beschreibung' , NOW())";
mysql_query($query);

und das ist das neue Fragment, nur wo ist dann das Values****

$query = sprintf("INSERT * INTO hotel WHERE telefon='%s' AND name='%s' AND kanton='%s' AND strassenummer='%s' AND ort='%s' AND mail='%s' AND preise='%s' AND besonderheiten='%s' AND internet='%s' AND beschreibung='%s'";
mysql_real_escape_string($telefon), mysql_real_escape_string($kanton...));

 

[Yaslaw]

item: bitte den Code in Zukunft in PHP-Tags schreiben: [PHP]mein code[/PHP]

item: Das INSERT-Statement bleibt gleich. INSERT...INTO...WHERE macht keinen Sinn
Wennd u mit sprintf arbeiten willst, dann sieht das etwa so aus

$sql=sprintf("INSERT INTO mytable(id, textfeld1, zahlfeld1, datum)
    VALUES(%d, '%s', %d, NOW())", 
    mysql_real_escape_string($id), 
    mysql_real_escape_string($text1), 
    mysql_real_escape_string($zahl1));

 

[keifler]

Ich liebe es, wenn ein plan funktioniert.... Danke für die Hilfe.