Problem bei $_GET in SQL-Abfrage

18.10.2004, 20:00

Hallo,

hab folgende SQL-Afrage, die über GET eine Variable übernehmen soll. Die Variable wird zwar übergeben (kann sie mit echo ausgeben), aber in der SQL-Abfrage wird sie nicht akzeptiert.
Wäre schön wenn jemand helfen könnte.

PHP-Code:

  $erstellt = date("d.m.Y H:i");

if ($thema != "" and $Textfeld != "")

{    $sql = sprintf("INSERT INTO %s (titel, erstellt, text) VALUES ('%s', '%s', '%s')",        

$_GET['s'],        mysql_real_escape_string($thema),        mysql_real_escape_string($erstellt),        mysql_real_escape_string($Textfeld));     

if (mysql_query($sql))    {        // Okay    }    

else    {        printf("

MySQL error %d: %s</p>\n", mysql_errno(), htmlentities(mysql_error()));    }}

RudiS · 18.10.2004, 20:25

Du solltest [ code ] oder [ php ] BB Tags für Quellcode im Forum verwenden.
Mir ist aufgefallen, dass eine Klammer durch den Kommentar fehlt. Außerdem fand ich den Quellcode als unübersichtlich. Hier eine "schönere" Version, die eigentlich funktionieren müsste:

PHP-Code:

  if ($thema != "" and $Textfeld != "")

 {

  $sql = "INSERT INTO ".$_GET['s']."

           (

            titel,

            erstellt,

            text

           )

          VALUES

           (

            '".mysql_real_escape_string($thema)."',

            '".date("d.m.Y H:i")."',

            '".mysql_real_escape_string($Textfeld)."'

           )

          ";

  mysql_query($sql) or die(mysql_error());

 }

mfg RudiS

18.10.2004, 20:54

Danke Dir, hab Deine Abfrage mal ausprobiert und bekomme jedes mal einen SQL Syntax-error.
Wenn ich ".$_GET['s']." gegen den tabellennamen tausche funktioniert es jedoch.

RudiS · 18.10.2004, 20:58

Verstehe ich nicht!
Könntest du mir mal den Fehler geben, der beim Ausführen auftritt.
mfg RudiS

18.10.2004, 21:02

Die Meldung lautet wie folgt:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '( titel, erstellt, text ) VALUES (

RudiS · 18.10.2004, 21:07

Jetzt wäre noch $sql interesant. Also das Ergebnis von echo $sql.
mfg RudiS

18.10.2004, 21:14

hier echo $sql:

INSERT INTO ( titel, erstellt, text ) VALUES ( 'klappt einfach ', '18.10.2004 21:12', 'nicht mit der eingabe' ) You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '( titel, erstellt, text ) VALUES (

RudiS · 18.10.2004, 21:19

Jetzt ist alles klar. Dir fehlt einfach der Wert in $_GET['s']. Da steht einfach nichts drin! Dann kann es ja nicht gehen, da mySQL nicht weis, wo rein es das speichern soll.
mfg RudiS

18.10.2004, 21:24

Die Frage ist weshalb kann ich mir $_GET['s'] im sript mit echo ausgeben lassen, aber sobald es in der SQL-Aweisung steht ist die Variable leer????

RudiS · 18.10.2004, 21:29

Hast du am Anfang des Dokuments error_reporting(E_ALL); geschrieben? Das sorgt dafür das alle Fehlermeldungen ausgegeben werden.
Was passiert wenn du $_GET['s'] direkt vor $sql ausgeben lässt?
mfg RudiS

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] MySql Frage: Problem mit einer etwas lomplexeren Abfrage	tomtaz	Datenbanken	5	24.06.2008 22:36
Abfrage Problem	mastermix	Datenbanken	2	06.08.2007 11:45
[Erledigt] Problem mit Abfrage		Datenbanken	0	20.10.2005 17:02
[MySQL] Problem mit einer verschachtelten Abfrage	aktionkuba	Datenbanken	7	06.04.2005 14:07
Problem mit abfrage.		PHP Tipps 2005	13	30.03.2005 18:00
Problem mit abfrage und co		PHP Tipps 2005	6	29.03.2005 16:38
Problem bei benutzername und passwort abfrage ?		PHP Tipps 2005	4	15.03.2005 17:29
Abfrage Problem (vermute ich)		PHP Tipps 2004-2	3	14.12.2004 22:21
[Erledigt] Abfrage LIMIT Problem		Datenbanken	9	08.12.2004 19:05
Problem mit abfrage		Datenbanken	8	05.12.2004 12:46
Problem mit einer SQL Abfrage	picco	PHP Tipps 2004-2	3	01.12.2004 22:32
[Erledigt] Mysql Abfrage Problem!		PHP-Fortgeschrittene	5	27.11.2004 10:22
[Erledigt] problem mit sql abfrage		PHP Tipps 2004-2	6	13.11.2004 19:41
Problem mit SQL Abfrage	Schiedsrichter	Datenbanken	2	02.08.2004 07:52
Abfrage Problem (addition nicht mehr möglich?)		Datenbanken	2	30.07.2004 15:02

18.10.2004, 20:00
Gast Beiträge: n/a	Problem bei $_GET in SQL-Abfrage Hallo, hab folgende SQL-Afrage, die über GET eine Variable übernehmen soll. Die Variable wird zwar übergeben (kann sie mit echo ausgeben), aber in der SQL-Abfrage wird sie nicht akzeptiert. Wäre schön wenn jemand helfen könnte. PHP-Code: $erstellt = date("d.m.Y H:i"); if ($thema != "" and $Textfeld != "") { $sql = sprintf("INSERT INTO %s (titel, erstellt, text) VALUES ('%s', '%s', '%s')", $_GET['s'], mysql_real_escape_string($thema), mysql_real_escape_string($erstellt), mysql_real_escape_string($Textfeld)); if (mysql_query($sql)) { // Okay } else { printf(" MySQL error %d: %s</p>\n", mysql_errno(), htmlentities(mysql_error())); }}


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.10.2004, 20:25
RudiS Erfahrener Benutzer Registriert seit: 08.06.2004 Beiträge: 865	Du solltest [ code ] oder [ php ] BB Tags für Quellcode im Forum verwenden. Mir ist aufgefallen, dass eine Klammer durch den Kommentar fehlt. Außerdem fand ich den Quellcode als unübersichtlich. Hier eine "schönere" Version, die eigentlich funktionieren müsste: PHP-Code: if ($thema != "" and $Textfeld != "") { $sql = "INSERT INTO ".$_GET['s']." ( titel, erstellt, text ) VALUES ( '".mysql_real_escape_string($thema)."', '".date("d.m.Y H:i")."', '".mysql_real_escape_string($Textfeld)."' ) "; mysql_query($sql) or die(mysql_error()); } mfg RudiS __________________ Kunst kommt von Können und nicht von wollen, denn sonst würde es ja Wunst heißen.

18.10.2004, 20:54
Gast Beiträge: n/a	Danke Dir, hab Deine Abfrage mal ausprobiert und bekomme jedes mal einen SQL Syntax-error. Wenn ich ".$_GET['s']." gegen den tabellennamen tausche funktioniert es jedoch.

18.10.2004, 20:58
RudiS Erfahrener Benutzer Registriert seit: 08.06.2004 Beiträge: 865	Verstehe ich nicht! Könntest du mir mal den Fehler geben, der beim Ausführen auftritt. mfg RudiS __________________ Kunst kommt von Können und nicht von wollen, denn sonst würde es ja Wunst heißen.

18.10.2004, 21:02
Gast Beiträge: n/a	Die Meldung lautet wie folgt: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '( titel, erstellt, text ) VALUES (

18.10.2004, 21:07
RudiS Erfahrener Benutzer Registriert seit: 08.06.2004 Beiträge: 865	Jetzt wäre noch $sql interesant. Also das Ergebnis von echo $sql. mfg RudiS __________________ Kunst kommt von Können und nicht von wollen, denn sonst würde es ja Wunst heißen.

18.10.2004, 21:14
Gast Beiträge: n/a	hier echo $sql: INSERT INTO ( titel, erstellt, text ) VALUES ( 'klappt einfach ', '18.10.2004 21:12', 'nicht mit der eingabe' ) You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '( titel, erstellt, text ) VALUES (

18.10.2004, 21:19
RudiS Erfahrener Benutzer Registriert seit: 08.06.2004 Beiträge: 865	Jetzt ist alles klar. Dir fehlt einfach der Wert in $_GET['s']. Da steht einfach nichts drin! Dann kann es ja nicht gehen, da mySQL nicht weis, wo rein es das speichern soll. mfg RudiS __________________ Kunst kommt von Können und nicht von wollen, denn sonst würde es ja Wunst heißen.

18.10.2004, 21:24
Gast Beiträge: n/a	Die Frage ist weshalb kann ich mir $_GET['s'] im sript mit echo ausgeben lassen, aber sobald es in der SQL-Aweisung steht ist die Variable leer????

18.10.2004, 21:29
RudiS Erfahrener Benutzer Registriert seit: 08.06.2004 Beiträge: 865	Hast du am Anfang des Dokuments error_reporting(E_ALL); geschrieben? Das sorgt dafür das alle Fehlermeldungen ausgegeben werden. Was passiert wenn du $_GET['s'] direkt vor $sql ausgeben lässt? mfg RudiS __________________ Kunst kommt von Können und nicht von wollen, denn sonst würde es ja Wunst heißen.