Dantenbank Abfrage

[jahking]

Hallo zusammen,
Wo bitte schon, könnte das <<syntax error>> liegen.

Abfrage : if ( ! $_POST)

{​

$query = 'SELECT * FROM hersteller WHERE​

id = '.$_GET['id']; // hier liegt der Fehler​

$result = mysql_query ($query) or die (mysql_error());​

$hersteller = mysql_fetch_row($result);​

}​

print_r ($hersteller);​

​

Erklärung : Die Bedingung wird nur dann ausgeführt, wenn keine Formulardaten übermittelt werden. In der Variable $hersteller stehen dann alle Informationen in einem numerischen Array.

Meldung : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line.....

Versuche seit 3 Stunden diese syntax error zu checken. No way. Ich stehe jetzt irgendwie im dunkel.

Danke fur Hilfe.

 

[ukulele]

'.$_GET['id']; da sind 3 ' drin. Ich kenne PHP nicht aber das sieht mir nicht richtig aus.

 

[akretschmer]

Hallo zusammen,
Wo bitte schon, könnte das <<syntax error>> liegen.

Abfrage : if ( ! $_POST)

{​

$query = 'SELECT * FROM hersteller WHERE​

id = '.$_GET['id']; // hier liegt der Fehler​

$result = mysql_query ($query) or die (mysql_error());​

$hersteller = mysql_fetch_row($result);​

}​

print_r ($hersteller);​

​

Neben dem sicherlich richtigen Hinweis von ukulele:

• verwende bitte kein select * in produktivem Code
• Du setzt vollkommen sorglos übergebene Parameter in das SQL ein, das nennt man dann SQL-Injection und ist eines der häufigsten Angriffsvektoren auf Webseiten. (ich weiß, wovon ich da rede...)
• die ID könnte auch nicht existieren, dein $hersteller enthält dann was?
• die MySQL-PHP-Extension ist deprecated und sollte NICHT MEHR verwendet werden

 

[jahking]

alles klar Leute. ich bin nur dabei manche dinge in PHP-MySQL zu verstehen. Das Hochkomma stimmt schon. Es fingt vor SELECT und endet nach id= .
Ich werde der syntax bzw . abfrage nochmal schauen. Danke und bis dann