Werte mit trim, strip_tags usw. verarbeiten

sorge dafür das die funktion vor der sql-anweisung kommt
falsch:
PHP: 
VALUES ('".sqlcheck($_POST['wert1'])."', '".sqlcheck($_POST['wert2'])."')  
function sqlcheck($string)
{
    if (get_magic_quotes_gpc()) $string = stripslashes($string);
    if (!is_numeric($string)) $string = "'" . mysql_real_escape_string($string) . "'";
    return $string;
}
richtig:
PHP: 
function sqlcheck($string)
{
    if (get_magic_quotes_gpc()) $string = stripslashes($string);
    if (!is_numeric($string)) $string = "'" . mysql_real_escape_string($string) . "'";
    return $string;
}
VALUES ('".sqlcheck($_POST['wert1'])."', '".sqlcheck($_POST['wert2'])."')
die funktion´s sollen immer als erstest eingebunden werden ;)
(!) du kannst keine funktion aufrufen wen sie erst nach der anweisung kommt :)
 
hi,

ich habe es jetzt so:

PHP: 
$result = "INSERT INTO tabelle (wert1, wert2) 

function sqlcheck($string)
{
    if (get_magic_quotes_gpc()) $string = stripslashes($string);
    if (!is_numeric($string)) $string = "'" . mysql_real_escape_string($string) . "'";
    return $string;
} 

VALUES ('".sqlcheck($_POST['wert1'])."', '".sqlcheck($_POST['wert2'])."')

und bekomme die fehlermeldung: Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in ...

gemeint ist:

PHP: 
if (!is_numeric($string)) $string = "'" . mysql_real_escape_string($string) . "'";

aber ich bekomme nicht raus, ob hochkommata oder anführungszeichen weg müssen :confused:
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück