title image


Smiley Re: ...aber
> if($_POST['hidden'])

if(isset($_POST['hidden']))



> $abfrage = "INSERT INTO Newseingabe ('Name', 'art_news', 'dat_tag', 'dat_monat', 'dat_jahr', 'News')

Warum ignorierst du unsere Hinweise zu einem sinnvolleren Spaltentyp für das Datum?



> VALUES(".$_POST['Name'].

> ", ".$_POST['Art'].

> ", ".$_POST['dat_tag'].

> ", ".$_POST['dat_monat'].

> ", ".$_POST['dat_jahr'].

> ", ".$_POST['News'].")";

Sowas darfst du _nie_ und unter _keinen_ Umständen machen, das ist virtueller Selbstmord! Prüfe importierte Parameter. Traue niemandem.



> };

Das ; hier ist überflüssig (und wenn danach ein else-Teil kommen soll sogar falsch)



> $sql = "SELECT * FROM Newseingabe";

> mysql_query($sql, $link);

ja, und? wie geht es weiter? - mit mysql_query() alleine ist es noch nicht getan, da muss schon noch ein mysql_fetch_assoc() o.ä. kommen.



Gruß,

Tobias

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: