Mssql INSERT INTO geht nicht in php

Status
Für weitere Antworten geschlossen.

tomycat

Neuer Benutzer
Beiträge
2
hallo,
ich baue gerade eine php Seite von mysql in mssql um.
auslesen habe ich hinbekommen.

$sql = "select max(ProductID) as ProductID from meine_produkte";
$result = sqlsrv_query($conn, $sql);
$row = sqlsrv_fetch_array($result);
$next = $row['ProductID']+1;
echo($next); /// wird erfolgreich angezeigt !!!

$ProductName = $_POST["ProductName"];
$down=$_POST["down"];
$preview=$_POST["preview"];
$demobild=$_POST["demobild"];
$ru=$_POST["ru"];


$sql = "INSERT INTO meine_produkte (ProductName,down,preview,demobild,ru,ProductID) VALUES ('$ProductName','$down','$preview','$demobild','$ru','$next')";

$result = sqlsrv_query($conn, $sql);
$row = sqlsrv_fetch_array($result);


warum geht das nicht, die max ProduktID wird mir angezeigt. Bin für jede Idee dankbar
 
Werbung:
  • "geht nicht" ist ein unheimlich weit verbreiteter Fehler. Hier fehlt z.B. die Fehlermeldung
  • offenbar keinerlei Fehlerbehandlung
  • das Verfahren, mittels max() und dann +1 eine neue ID zu vergeben ist denkbar schlecht. Das knallt recht schnell.
  • das ist PHP, und PHP ist hier OffTopic
  • das ist ein Lehrbeispiel, wie man NICHT programmiert, weil hier SQL-Injection wie im besten Lehrbuch vorgeführt wird
 
thx,

$result gibt mir nichts zurück ?! Wie kann ich den Fehler eingrenzen.
SQL-Injection ...stimmt... 1. das ist nur für den Adminbereich 2.erstmal muss der Code funken. :)
Rein von den Mssql Befehlen, geht das so?

Ich habe Beispiele mit dem GO gesehen, brauche ich das?
 
Werbung:
Selbst PHP-Anfängerseiten bringen einem bei, wie man solche trivialen Injection-Probleme vermeidet. Es gibt keine Ausrede dafür, so einen Code zu produzieren. Rest wurde von @akretschmer schon erläutert. Thema geschlossen.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben