Zahl automatisch weiterführen lassen?

PHP: 
$sql = "INSERT INTO ". 
    "accounts (mail, pass, charn) ". 
  "VALUES ('".$value["Email"]."', '". 
                       $value["Passwort"]."', '". 
                       $value["CharName"]."'";

Also ich würde dieses Query folgendermaßen aufbauen:

PHP: 
$sql = 'INSERT INTO `accounts` (`mail`, `pass`, `charn`) VALUES ("'.$value['Email'].'","'.$value['Passwort'].'","'.$value['CharName'].'")';

Achja, folgender Tipp für später:

Ersetze die Zeilen

PHP: 
$benutzer[1]["Email"] = $_POST['email'];
$benutzer[1]["Passwort"] = $_POST['passwort'];
$benutzer[1]["CharName"] = $_POST['charname'];

Durch

PHP: 
$benutzer[1]["Email"] = mysql_real_escape_string($_POST['email']);
$benutzer[1]["Passwort"] = mysql_real_escape_string($_POST['passwort']);
$benutzer[1]["CharName"] = mysql_real_escape_string($_POST['charname']);

Damit verhinderst du die sogegannte SQL-Injection, bei der man durch die Eingabe eines SQL-Befehls deinen Code durcheinander wirft und eigene Befehle in deiner Datenbank ausführen kann.

Dies solltest du prinzipiell bei ALLEN möglichen Usereingaben machen, denn wenn man irgendwem nicht trauen sollte, dann sind es die User die deine Page besuchen :)
 
Zuletzt bearbeitet:
Super, nun klappt es. Vielen Dank an euch beide.

Allerdings erstellt er, wenn ich
PHP: 
$benutzer[1]["Email"] = $_POST['email'];
$benutzer[1]["Passwort"] = $_POST['passwort'];
$benutzer[1]["CharName"] = $_POST['charname'];

durch

PHP: 
$benutzer[1]["Email"] = mysql_real_escape_string($_POST['email']);
$benutzer[1]["Passwort"] = mysql_real_escape_string($_POST['passwort']);
$benutzer[1]["CharName"] = mysql_real_escape_string($_POST['charname']);

ersetze, nurnoch leere Datenbankeinträge.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück