Bitte um Quelltextprüfung

[rednug]

Habe ich irgendwo in diesem Quelltext einen Fehler?

ich bekomme keine Daten in die Datenbanktabelle (arbeite noch Local)

PHP-Code:

$db    =    mysql_connect($host, $benutzer, $kenn) or exit ("Keine Verbindung hergestellt!");
    mysql_select_db($datenbank) or exit ("Datenbank nicht geöffnet");


$query    =    "INSERT INTO s_uebertest ($s_ueber_untart, s_ueber_name ) VALUES ('$s_ueber_untart', '$s_ueber_name')"; 


Danke für Hilfe

[maxi89]

Lass dir mal nach dem Query mit "echo mysql_error();" eventuelle Fehlermeldungen ausgeben - vielleicht stimmt ja etwas mit einer der verwendeten Variablen nicht.

[wuselmann]

$query = "INSERT INTO s_uebertest ($s

[rednug]

Jo - danke! Dies war der Fehler.
Habe nun aber noch mal Xampp komplett gelöscht, da es auch so immer wieder Probleme gab. Mit dem neu aufsetzen läuft es nun wieder ganz richtig und sauber.

Gunder

[MichaG]

$s_ueber_untart und $s_ueber_name kommt per GET bzw POST (Formular) direkt rein? Wenn ja, dann bitte auch alles lokal lassen und fix nach SQL-Injection googlen...

[rednug]

Naja - jetzt grüble ich ein wenig, weil (ich bin in Fachworten nicht Profi - nehme meine Worte );

Ich übermittle per "POST".
Im Kopf nehme ich dann;

... $s_ueber_unterart = $REQUEST["s_ueber_unterart"];
...

Vor dem "VALUES" kommen doch die einzelnen Tabellenspaltenbezeichnungen. Und da gehört das "$" nicht rein. Oder sehe ich jetzt was falsch?

Gunder

[chorn]

es geht nicht um

Code:

insert into table( spalte1, spalte2, ... )

sondern um

Code:

VALUES( $variable1, $variable2, ... )

und entsprechenden Schadcode, siehe SQL-Injection, einfach mal nach googlen, das ist praktisch überall mit Codebeispielen erläutert.

[klaie001]

Jo - danke! Dies war der Fehler.