1. Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm
    Information ausblenden

Mssql INSERT INTO geht nicht in php

Dieses Thema im Forum "Microsoft SQL Server" wurde erstellt von tomycat, 2 Februar 2020.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tomycat

    tomycat Neuer Benutzer

    hallo,
    ich baue gerade eine php Seite von mysql in mssql um.
    auslesen habe ich hinbekommen.

    $sql = "select max(ProductID) as ProductID from meine_produkte";
    $result = sqlsrv_query($conn, $sql);
    $row = sqlsrv_fetch_array($result);
    $next = $row['ProductID']+1;
    echo($next); /// wird erfolgreich angezeigt !!!

    $ProductName = $_POST["ProductName"];
    $down=$_POST["down"];
    $preview=$_POST["preview"];
    $demobild=$_POST["demobild"];
    $ru=$_POST["ru"];


    $sql = "INSERT INTO meine_produkte (ProductName,down,preview,demobild,ru,ProductID) VALUES ('$ProductName','$down','$preview','$demobild','$ru','$next')";

    $result = sqlsrv_query($conn, $sql);
    $row = sqlsrv_fetch_array($result);


    warum geht das nicht, die max ProduktID wird mir angezeigt. Bin für jede Idee dankbar
     
  2. akretschmer

    akretschmer Datenbank-Guru

    • "geht nicht" ist ein unheimlich weit verbreiteter Fehler. Hier fehlt z.B. die Fehlermeldung
    • offenbar keinerlei Fehlerbehandlung
    • das Verfahren, mittels max() und dann +1 eine neue ID zu vergeben ist denkbar schlecht. Das knallt recht schnell.
    • das ist PHP, und PHP ist hier OffTopic
    • das ist ein Lehrbeispiel, wie man NICHT programmiert, weil hier SQL-Injection wie im besten Lehrbuch vorgeführt wird
     
  3. tomycat

    tomycat Neuer Benutzer

    thx,

    $result gibt mir nichts zurück ?! Wie kann ich den Fehler eingrenzen.
    SQL-Injection ...stimmt... 1. das ist nur für den Adminbereich 2.erstmal muss der Code funken. :)
    Rein von den Mssql Befehlen, geht das so?

    Ich habe Beispiele mit dem GO gesehen, brauche ich das?
     
  4. Walter

    Walter Administrator Mitarbeiter

    Selbst PHP-Anfängerseiten bringen einem bei, wie man solche trivialen Injection-Probleme vermeidet. Es gibt keine Ausrede dafür, so einen Code zu produzieren. Rest wurde von @akretschmer schon erläutert. Thema geschlossen.
     
Die Seite wird geladen...
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden