Hilfe zu SQL?

...komplette Frage anzeigen

3 Antworten

Versuche mal:

$sqlab = "DELETE FROM Mitglieder WHERE Nickname = '".$POST_["auswahl"]."'";

Zudem überprüfe bitte die Groß- und Kleinschreibung deines Feldes "Nickname".

Liebe Grüße



dein code ist unsicher!

da ist es kinder leicht Schad code einzuschleusen.

stichwort: sql injection

3
@Kiboman

Darauf hätte ich als nächstes hingewiesen, wichtig war mir ersteinmal zu schauen, ob der Code funktioniert und wenn nicht woran das liegen könnte.

Ich kenne seine SQL Version nicht und auch nicht seinen Connection aufbau, weshalb da zusätzliche Variabel-Namen bei der Fehlersuche nur hinderlich gewesen wären.

Aber um das zu vervollständigen hier für den Fragesteller der wichtige Link:
MySQLi: http://php.net/manual/de/mysqli.real-escape-string.php
MySQL: http://php.net/manual/de/function.mysql-real-escape-string.php
1
@ChillerT

:))

mysql ist veraltet

benutze mysqli oder PDO

und:

grundsatz: vertraue niemals daten die von aussen kommen

1

Weiterer Hinweis: bitte gewöhnt euch von Anfang an daran, so ein eklatantes Einfallstor für SQL-Injection zu vermeiden.

Sonst kommt noch jemand auf die Idee, "Bobby Tables" bearbeiten zu wollen ... (https://xkcd.com/327/)

Edit: Man sollte nicht zu lang warten mit dem Posten, sonst sind andere schneller. Aber den berüchtigten Bobby Tables lass ich drin.

1

siehe chillerT und

den code sicher machen!

stichwort: sql injection

Weil du die komplette auswahl rausnimmst?

Was möchtest Du wissen?