Servus,
aufgrund des Threads von wegen Sicherheit usw. ( http://www.phpfriend.de/forum/ftopic50781.html ) hab ich mal den Rat
befolgt und führe nun mysql_real_escape standartmäßig vor dem Query aus aber ich bekomme bei mehrzeiligen SQL Satements die zuvor wunderbar
funktioniert haben einen SQL Fehler nun.
Wie kann ich das verhindern?
aufgrund des Threads von wegen Sicherheit usw. ( http://www.phpfriend.de/forum/ftopic50781.html ) hab ich mal den Rat
befolgt und führe nun mysql_real_escape standartmäßig vor dem Query aus aber ich bekomme bei mehrzeiligen SQL Satements die zuvor wunderbar
funktioniert haben einen SQL Fehler nun.
Wie kann ich das verhindern?
PHP-Code:
$SQL = "SELECT g.group_id, g.group_name
FROM " . USER_GROUP_TABLE . " ug, " . GROUPS_TABLE . " g
WHERE ug.user_id = '" . $userdata['user_id'] . "'
AND g.group_id = ug.group_id
AND LENGTH( g.group_name ) >0";
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '\r FROM forum_user_group ug,
forum_groups g \r WHERE ug.us'
MySQL server version for the right syntax to use near '\r FROM forum_user_group ug,
forum_groups g \r WHERE ug.us'
Kommentar