Dantenbank Abfrage

jahking

Benutzer
Beiträge
8
Hallo zusammen,
Wo bitte schon, könnte das <<syntax error>> liegen.

Abfrage : if ( ! $_POST)
{​
$query = 'SELECT * FROM hersteller WHERE​
id = '.$_GET['id']; // hier liegt der Fehler
$result = mysql_query ($query) or die (mysql_error());​
$hersteller = mysql_fetch_row($result);​
}​
print_r ($hersteller);​

Erklärung : Die Bedingung wird nur dann ausgeführt, wenn keine Formulardaten übermittelt werden. In der Variable $hersteller stehen dann alle Informationen in einem numerischen Array.

Meldung : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line.....

Versuche seit 3 Stunden diese syntax error zu checken. No way. Ich stehe jetzt irgendwie im dunkel.

Danke fur Hilfe.
 
Werbung:

akretschmer

Datenbank-Guru
Beiträge
9.150
Hallo zusammen,
Wo bitte schon, könnte das <<syntax error>> liegen.

Abfrage : if ( ! $_POST)
{​
$query = 'SELECT * FROM hersteller WHERE​
id = '.$_GET['id']; // hier liegt der Fehler
$result = mysql_query ($query) or die (mysql_error());​
$hersteller = mysql_fetch_row($result);​
}​
print_r ($hersteller);​

Neben dem sicherlich richtigen Hinweis von ukulele:
  • verwende bitte kein select * in produktivem Code
  • Du setzt vollkommen sorglos übergebene Parameter in das SQL ein, das nennt man dann SQL-Injection und ist eines der häufigsten Angriffsvektoren auf Webseiten. (ich weiß, wovon ich da rede...)
  • die ID könnte auch nicht existieren, dein $hersteller enthält dann was?
  • die MySQL-PHP-Extension ist deprecated und sollte NICHT MEHR verwendet werden
 
Werbung:

jahking

Benutzer
Beiträge
8
alles klar Leute. ich bin nur dabei manche dinge in PHP-MySQL zu verstehen. Das Hochkomma stimmt schon. Es fingt vor SELECT und endet nach id= .
Ich werde der syntax bzw . abfrage nochmal schauen. Danke und bis dann
 
Oben