PHP/MYSQL-SELECT-Problem

max_bdad44 · 10. November 2019 um 14:40

Hallo,
ich wollte eine Mysql abfrage machen in der eine PHP Variable vorkommt, aber das klappt aber nicht! Hier ist der Code:

$sql_string =‚SELECT * FROM benutzerdaten WHERE name = "‘.$name.’" ;’;

Dann kommt immer diese Fehlermeldung:

Parse error: syntax error, unexpected T_VARIABLE in /data/apache/users/kilu.de/maxda/www/nachrichten/log-in.php on line 10
(Die Zeile 10 ist die Zeile, in der der Code von oben drin steht!)

Ich hoffe ihr könnt mir helfen!
max

anon67740076 · 10. November 2019 um 14:40

$sql_string =‚SELECT * FROM benutzerdaten WHERE name =
"‘.$name.’" ;’;

Dann kommt immer diese Fehlermeldung:

Parse error: syntax error, unexpected T_VARIABLE in
/data/apache/users/kilu.de/maxda/www/nachrichten/log-in.php on
line 10
(Die Zeile 10 ist die Zeile, in der der Code von oben drin
steht!)

evtl. hast du zeile 9 od. noch weiter vorn nicht richtig abgeschlossen.

anon69269347 · 10. November 2019 um 14:41

Hi,

probiers mal mit

$sql\_string ='SELECT \* FROM benutzerdaten WHERE name = \"'.$name.'\" ;';

Gruß Yelmalio

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

anon19343845 · 10. November 2019 um 14:41

Schau dir bitte noch mal deine Hochkommasetzung an.

$sql_string =„SELECT * FROM benutzerdaten WHERE name =
„’.$name.’“ ;“;

Du solltest dir angewoehnen, SQL-Befehle in doppelte Hochkommata (diese werden vorrangig behandelt) zu setzen und innerhalb der Befehle einfache Hochkommata zu verwenden.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Tina_a00ca1 · 10. November 2019 um 14:41

ich wollte eine Mysql abfrage machen in der eine PHP Variable
vorkommt, aber das klappt aber nicht! Hier ist der Code:

$sql_string =‚SELECT * FROM benutzerdaten WHERE name =
"‘.$name.’" ;’;

da dich keiner auf das darunterliegende Problem hingewiesen hat, möchte
ich dir Bind-Variablen oder die Funktion mit dem wunderschönen Namen
mysql_real_escape ans Herz legen.
Zum einen spart es dir Ärger, wenn z.b. ein Hochkomma in $name vorkommt,
und zum anderen, noch viel wichtiger, wenn $name irgendwie von aussen
kommt, z.b. durch ein HTML-Formular, dann kann jemand von aussen bei dir
auf dem Server fast beliebiges SQL ausführen.
Niemals einfach so Variablen in SQL-Strings schreiben.

max_bdad44 · 10. November 2019 um 14:42

evtl. hast du zeile 9 od. noch weiter vorn nicht richtig
abgeschlossen.

Daran liegt es nicht!

max_bdad44 · 10. November 2019 um 14:42

Du solltest dir angewoehnen, SQL-Befehle in doppelte
Hochkommata (diese werden vorrangig behandelt) zu setzen und
innerhalb der Befehle einfache Hochkommata zu verwenden.

Das löst aber nicht mein Problem!

max_bdad44 · 10. November 2019 um 14:42

Steht real nicht für eine Zahl?
Ich habe da nämlich einen string!
Wie würde dann der code lauten?

Tina_a00ca1 · 10. November 2019 um 14:42

Steht real nicht für eine Zahl?
Ich habe da nämlich einen string!
Wie würde dann der code lauten?

ich kenn mich da in PHP nicht so aus, nur in perl. Ich wollte nur darauf
hinweisen, dass escapen notwendig ist.
Schau doch mal in der Doku:
http://de.php.net/manual/de/function.mysql-escape-st…

Volker_Heiselmayer · 10. November 2019 um 14:54

Hallo!

Was steht denn in den Zeilen darüber?

MFG, Volker

max_bdad44 · 10. November 2019 um 14:55

Danke, dass du mir helfen willst, aber das Problem habe ich jetzt schon gelöst!

bballer84 · 10. November 2019 um 15:00

$sql_string =‚SELECT * FROM benutzerdaten WHERE name = "‘.$name.’" ;’;

Du hast ein Semikolon zuviel. Lass das Semikolon nach $name mal weg, dann sollte es klappen.