plötzliche Fehlermeldungen bei MySQL-Abfragen

Hallo Tommi,
die Datensatznummern werden mit Eingabe eines neuen Datensatzes automatisch nach Reihenfolge vergeben. Wird der Datensatz gelöscht wird die ID-Nummer auch nicht mehr vergeben.
bild3.png
Ich hatte das Programm so geschrieben, dass mit Aufruf des Programmes der 1. Datensatz im Formular angezeigt wird. Ich kann hier leider Bild zur Anschauung hoch laden, obwohl es nur 35 KB groß ist.
Ich kann auch das komplette Script mal offenlegen, weil bis vor kurzem (ende Januar 2013) hat ja auch alles richtig funktioniert und eine Kollegin hat online dutzende Datensätze aktualisiert.
Gut, bis dato hatte ich das Formular als Layout-Tabelle - und dann habe ich es umgeschrieben als Liste und mit CSS gestaltet, um es "barrierefrei" zu machen. Gut ich habe schon Elemente von HTML 5 und CSS3 mit eingebaut - aber das hat mit der SQL-Programmierung als solches nichts zu tun.
Wie Andreas schon zu Beginn meiner Anfrage sagte, war mein Script sehr anfällig auf SQL-Injections. Deshalb meine Anfrage an die Fachwelt, wo liegt der Fehler? (seufz und Haare raufen!)

Sag mir bitte, was Du brauchst!
Gruß von Maik
 
Werbung:
Wie Andreas schon zu Beginn meiner Anfrage sagte, war mein Script sehr anfällig auf SQL-Injections. Deshalb meine Anfrage an die Fachwelt, wo liegt der Fehler? (seufz und Haare raufen!)

Sag mir bitte, was Du brauchst!
Gruß von Maik


Geh doch mal systematisch vor. Erst nanntest Du die Variable $sql, dann $sqlab, und schau Dir die Beispiele auf http://php.net/manual/de/function.mysql-real-escape-string.php an.
Besonders die sprintf() - Demo. Übrigens: die PHP-MySQL - Extension ist veraltet. Mit PHP 5.5 oder 5.6 oder so fällt die weg.

Andreas
 
Zurück
Oben