Kann Fehlermeldung nicht zuordnen: You have an error in your SQL syntax

flolicious86 · 26.01.2012, 20:53

Hallo ihrs!

Ich bin komplett neu im Gebiet php und MySQL und habe daher fast noch gar kein Verständnis, versuche mich aber gerade etwas einzuarbeiten

Ich hoffe, ihr könnt mir weiterhelfen. Und zwar bekomme ich folgende Fehlermeldung:

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1"

Eigenartig, das nichts zwischen '' steht... Habt ihr Ideen, woran das liegen könnte? Ich poste euch mal meinen Code bisher:

PHP-Code:

      if ( $_POST['name'] != "" )

    {

        echo "<h2>Eintrag gespeichert</h2>";

        //Verbindung zur Datenbank herstellen

    

        define ( 'MYSQL_HOST', 'xxxxxx' );

        define ( 'MYSQL_BENUTZER', 'xxxxxx' );

        define ( 'MYSQL_KENNWORT', 'xxxxxx' );

        define ( 'MYSQL_DATENBANK', 'xxxxxx' );

        

        $db_link = @mysql_connect (MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT);

        if ( ! $db_link )

        {

            die('keine Verbindung zur Zeit möglich - später probieren ');

        }

    

        $db_sel = mysql_select_db( MYSQL_DATENBANK ) or die ("Auswahl der Datenbank fehlgeschlagen");

        

        

        // MySQL Befehl zusammenbauen, sodass diese Daten gespeichert werden

        

        $sql = " INSERT INTO entry ";

        $sql .= " SET ";

        $sql .= " name   ='". $_POST['name'] ."', ";

        $sql .= " email    ='". $_POST['email'] ."', ";

        $sql .= " date  ='". date("Y-m-d H:i:s") ."', ";

        

        // MySQL Befehl Konstrukt zur Kontrolle ausgeben    

        echo "<hr />SQL: $sql<hr />";

    

    

        // ausführen des mysql-Befehls

        

        $db_erg = mysql_query( $sql );

        if ( ! $db_erg )

        {

          die ('Ungültige Abfrage: ' . mysql_error());

        }

        exit;

    }

?>

Ich hoffe ihr könnt mir helfen!

Vielen Dank im Voraus!

Gruß, Florian

flolicious86 · 26.01.2012, 21:02

Ach mist, habe den Fehler doch tatsächlich gerade selbst. Aber vorher Stunden rum gesucht

$sql .= " date ='". date("Y-m-d H:i:s") ."', "; hier ist das letzte Komma zu viel. Weg gemacht - ging!

eagle275 · 26.01.2012, 21:52

nein - das reicht noch nicht - beschäftige dich bitte dringend mit escaping wegen Kontextwechsel (PHP-Script -> Datenbank). Man schreibt NIEMALS Eingabedaten aus einem Formular "so" direkt in die Datenbank - damit bettelst du um die Ausnutzung einer SQL-Injection-Lücke ... (damit wurden ja nur die letzten 100 groß bekannt gewordenen Internethacks von Anonymous und Co begangen ) ...oder besser noch - vergiss die alte mysql-Erweiterung und schau dir bitte PDO an und verwende dieses mit seinem prepared Statement .. das escaped automatisch für dich

flolicious86 · 27.01.2012, 15:30

Hi!

Danke für den Hinweis! Bin wie gesagt noch komplett neu in dem Gebiet. Aber klingt sehr kompliziert wenn ich ehrlich bin... Ich werde es mir jedoch am Wochenende einmal ansehen.

Gruß Florian

anbei · 30.01.2012, 21:37

Eventuell kannst du dir noch überlegen, ob du bei dem Datumsfeld nicht einfach NOW() verwendest. Dann sparst du dir das Erstellen des Datums im PHP.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] You have an error in your SQL syntax...	oliking	Datenbanken	6	21.08.2011 01:53
SQL Syntax Fehler	Skyline	PHP Einsteiger	4	12.07.2011 08:16
[Erledigt] Datenbank Problem SQL Syntax error	Golmur	Datenbanken	6	09.02.2011 13:25
Hilfe zu "You have an error in your SQL syntax"	Eckotec	PHP Tipps 2010	13	10.11.2010 23:30
You have an error in your SQL syntax	BOSSE123	Datenbanken	4	14.08.2010 18:41
Fehlermeldung: SQL Syntax	Extremefall	PHP Tipps 2009	8	17.12.2009 22:06
[Erledigt] SQL Syntax Fehler	erniedd	PHP Tipps 2009	16	02.04.2009 09:54
[Erledigt] Invalid query: You have an error in your SQL syntax	Jerker	Datenbanken	2	04.03.2009 15:09
Fehlermeldung You have an error in your SQL syntax; check...	blu21	Datenbanken	2	18.09.2006 15:34
You have an error in your SQL syntax near		PHP Tipps 2005-2	1	06.10.2005 21:55
#1064 - You have an error in your SQL syntax.		Datenbanken	8	27.05.2005 14:13
Bei Datenbankabfrage kommt 'You have an error in your SQL .'		PHP Tipps 2005	3	01.02.2005 17:51
You have an error in your SQL syntax	Creativ	Datenbanken	1	20.10.2004 16:00
You have an error in your SQL		PHP Tipps 2004	11	16.06.2004 14:24

26.01.2012, 20:53
flolicious86 Neuer Benutzer Registriert seit: 26.01.2012 Beiträge: 3 PHP-Kenntnisse: Anfänger	Kann Fehlermeldung nicht zuordnen: You have an error in your SQL syntax Hallo ihrs! Ich bin komplett neu im Gebiet php und MySQL und habe daher fast noch gar kein Verständnis, versuche mich aber gerade etwas einzuarbeiten Ich hoffe, ihr könnt mir weiterhelfen. Und zwar bekomme ich folgende Fehlermeldung: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1" Eigenartig, das nichts zwischen '' steht... Habt ihr Ideen, woran das liegen könnte? Ich poste euch mal meinen Code bisher: PHP-Code: if ( $_POST['name'] != "" ) { echo "<h2>Eintrag gespeichert</h2>"; //Verbindung zur Datenbank herstellen define ( 'MYSQL_HOST', 'xxxxxx' ); define ( 'MYSQL_BENUTZER', 'xxxxxx' ); define ( 'MYSQL_KENNWORT', 'xxxxxx' ); define ( 'MYSQL_DATENBANK', 'xxxxxx' ); $db_link = @mysql_connect (MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT); if ( ! $db_link ) { die('keine Verbindung zur Zeit möglich - später probieren '); } $db_sel = mysql_select_db( MYSQL_DATENBANK ) or die ("Auswahl der Datenbank fehlgeschlagen"); // MySQL Befehl zusammenbauen, sodass diese Daten gespeichert werden $sql = " INSERT INTO entry "; $sql .= " SET "; $sql .= " name ='". $_POST['name'] ."', "; $sql .= " email ='". $_POST['email'] ."', "; $sql .= " date ='". date("Y-m-d H:i:s") ."', "; // MySQL Befehl Konstrukt zur Kontrolle ausgeben echo "<hr />SQL: $sql<hr />"; // ausführen des mysql-Befehls $db_erg = mysql_query( $sql ); if ( ! $db_erg ) { die ('Ungültige Abfrage: ' . mysql_error()); } exit; } ?> Ich hoffe ihr könnt mir helfen! Vielen Dank im Voraus! Gruß, Florian


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

26.01.2012, 21:02
flolicious86 Neuer Benutzer Registriert seit: 26.01.2012 Beiträge: 3 PHP-Kenntnisse: Anfänger	Ach mist, habe den Fehler doch tatsächlich gerade selbst. Aber vorher Stunden rum gesucht $sql .= " date ='". date("Y-m-d H:i:s") ."', "; hier ist das letzte Komma zu viel. Weg gemacht - ging!

26.01.2012, 21:52
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	nein - das reicht noch nicht - beschäftige dich bitte dringend mit escaping wegen Kontextwechsel (PHP-Script -> Datenbank). Man schreibt NIEMALS Eingabedaten aus einem Formular "so" direkt in die Datenbank - damit bettelst du um die Ausnutzung einer SQL-Injection-Lücke ... (damit wurden ja nur die letzten 100 groß bekannt gewordenen Internethacks von Anonymous und Co begangen ) ...oder besser noch - vergiss die alte mysql-Erweiterung und schau dir bitte PDO an und verwende dieses mit seinem prepared Statement .. das escaped automatisch für dich __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

27.01.2012, 15:30
flolicious86 Neuer Benutzer Registriert seit: 26.01.2012 Beiträge: 3 PHP-Kenntnisse: Anfänger	Hi! Danke für den Hinweis! Bin wie gesagt noch komplett neu in dem Gebiet. Aber klingt sehr kompliziert wenn ich ehrlich bin... Ich werde es mir jedoch am Wochenende einmal ansehen. Gruß Florian

30.01.2012, 21:37
anbei Neuer Benutzer Registriert seit: 18.08.2009 Beiträge: 20 PHP-Kenntnisse: Fortgeschritten	Eventuell kannst du dir noch überlegen, ob du bei dem Datumsfeld nicht einfach NOW() verwendest. Dann sparst du dir das Erstellen des Datums im PHP.