Information ausblenden
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm

Dantenbank Abfrage

Dieses Thema im Forum "MySQL und MariaDB" wurde erstellt von jahking, 27 März 2013.

  1. jahking

    jahking Benutzer

    Hallo zusammen,
    Wo bitte schon, könnte das <<syntax error>> liegen.

    Abfrage : if ( ! $_POST)
    {​
    $query = 'SELECT * FROM hersteller WHERE​
    id = '.$_GET['id']; // hier liegt der Fehler
    $result = mysql_query ($query) or die (mysql_error());​
    $hersteller = mysql_fetch_row($result);​
    }​
    print_r ($hersteller);​


    Erklärung : Die Bedingung wird nur dann ausgeführt, wenn keine Formulardaten übermittelt werden. In der Variable $hersteller stehen dann alle Informationen in einem numerischen Array.

    Meldung : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line.....

    Versuche seit 3 Stunden diese syntax error zu checken. No way. Ich stehe jetzt irgendwie im dunkel.

    Danke fur Hilfe.
     
  2. ukulele

    ukulele Datenbank-Guru

    '.$_GET['id']; da sind 3 ' drin. Ich kenne PHP nicht aber das sieht mir nicht richtig aus.
     
  3. akretschmer

    akretschmer Datenbank-Guru

    Neben dem sicherlich richtigen Hinweis von ukulele:
    • verwende bitte kein select * in produktivem Code
    • Du setzt vollkommen sorglos übergebene Parameter in das SQL ein, das nennt man dann SQL-Injection und ist eines der häufigsten Angriffsvektoren auf Webseiten. (ich weiß, wovon ich da rede...)
    • die ID könnte auch nicht existieren, dein $hersteller enthält dann was?
    • die MySQL-PHP-Extension ist deprecated und sollte NICHT MEHR verwendet werden
     
    Walter gefällt das.
  4. jahking

    jahking Benutzer

    alles klar Leute. ich bin nur dabei manche dinge in PHP-MySQL zu verstehen. Das Hochkomma stimmt schon. Es fingt vor SELECT und endet nach id= .
    Ich werde der syntax bzw . abfrage nochmal schauen. Danke und bis dann
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden