Ankündigung

Einklappen
Keine Ankündigung bisher.

Variable explizit NULL setzen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Ich hab es jetzt mal ganz mutig probiert...

    Und es klappt genau so!

    Danke an alle für die Hilfe!!!

    Kommentar


    • #17
      Ich wollte nur noch eine kurze weitere Rückmeldung geben...

      Ich habe jetzt mit
      PHP-Code:
      $mysqli_new -> real_escape_string() 
      'rum experimentiert' und das ist ja echt großartig!!
      ich ändere jetzt doch alles...
      Sieht gut so aus!

      Kommentar


      • #18
        Siehst du, manchmal ist sicheres Programmieren gar nicht so kompliziert

        Und auch wenn ein Skript nur "intern" verwendet wird, ist dies selten eine glaubwürdige Ausrede auf Sicherheitsstandards zu verzichten. Gerade bei SQL Injection kann es ja auch einfach mal der unbedarfte Mitarbeiter sein, der aus versehen die falschen Zeichen eingibt und so die Datenbank zerstört.

        Kommentar


        • #19
          Zitat von norbert-pdm Beitrag anzeigen
          Müsste dann mein INSERT so aussehen:
          PHP-Code:
          INSERT INTO
          `tbl_kinder` (`tbl_kinder_ID`, `tbl_gruppe_ID`)
          VALUES
          (NULL" . mysqli_new -> real_escape_string($group_id) . "); 
          ??
          Nein! Da fehlen die einfachen Anführungszeichen um den Wert aus $group_id - ohne die ist das real_escape_string sinnlos:
          PHP-Code:
          $query "INSERT INTO
          `tbl_kinder` (`tbl_kinder_ID`, `tbl_gruppe_ID`)
          VALUES
          (NULL, '" 
          $mysqli_new -> real_escape_string($group_id) . "')"
          - allerdings funktioniert dein »NULL« dann nicht mehr da das nicht in Anführungszeichen stehen darf - du wirst da noch eine Unterscheidung einbauen müssen.

          Kommentar


          • #20
            PHP-Code:
            $sql "
                INSERT INTO children
                    (group_id)
                VALUES
                    (" 
            . ($group_id === null "NULL" : (int)$group_id) . ")
            "

            Kommentar

            Lädt...
            X