MySQL-Abfragen

Hallo!

Ich hab ein Problem mit der MySQL-Abfrage.

Es soll mit einem Formular eine Suche durchgeführt und die Datensätze angezeigt werden, in denen die verschiedenen Worte oder Werte vorhanden sind. Also, ich habe z.B. ein Feld, wo man nach Autor und ein weiteres, wo man - wenn man möchte- zusätzlich nach weiteren Kriterien suchen kann.
Habe es so:
$anfrage = „SELECT * FROM spiele WHERE autor LIKE '%“.$_POST[„autorensuche“]."%’ AND titel LIKE ‚%".$_POST[„titel“]."%‘ AND verlag LIKE ‚%".$_POST[„verlagsuche“]."%‘
und das funktioniert auch. Wenn man in die Felder nichts eingibt, werden sie nicht beachtet (bekäme dann also alle Datensätze), aber man kann mit mehreren Suchfeldern die Suche immer weiter einschränken.

Das Problem ist nun, dass ich auch Zahlenwerte habe, nach denen man suchen kann, in diesem Fall z.B. ein Erscheinungsjahr. Wenn man diese Felder aber freiläßt, gibt’s Probleme. Ich habe es mit Werten wie „“ versucht, aber auch mit %, das klappt aber nicht.
Wie mach ich das?

2. Wie kann ich nun in mehreren Spalten suchen?
   Mein Ansatz war so:
   SELECT * FROM spiele WHERE titel LIKE ‚%".$_POST[„volltext“]."%‘ OR autor LIKE ‚%".$_POST[„volltext“]."%‘ OR text LIKE ‚%".$_POST[„volltext“]."%‘
   Gefunden werden sollen die Datensätze, die in einer oder mehreren Spalten das gesuchte Wort enthalten.

Und eins noch:
Wenn ich die Suchergebnisse ausgebe, gibt’s Probleme mit Umlauten und ß. Warum? Es werden doch nur die Daten aus der Tabelle ausgegeben, und die sind ja eigentlich dieselben, wie ich sie an anderer Stelle auch ausgeben lasse, aber da gibt’s die Probleme nicht.

Vielen Dank für’s Lesen meiner Problemchen und nun hoffe ich noch auf hilfreiche Antworten.

Tim

Hi Tim!

Es soll mit einem Formular eine Suche durchgeführt und die
Datensätze angezeigt werden, in denen die verschiedenen Worte
oder Werte vorhanden sind. Also, ich habe z.B. ein Feld, wo
man nach Autor und ein weiteres, wo man - wenn man möchte-
zusätzlich nach weiteren Kriterien suchen kann.
Habe es so:
$anfrage = „SELECT * FROM spiele WHERE autor LIKE
'%“.$_POST[„autorensuche“]."%’ AND titel LIKE
‚%".$_POST[„titel“]."%‘ AND verlag LIKE
‚%".$_POST[„verlagsuche“]."%‘
und das funktioniert auch. Wenn man in die Felder nichts
eingibt, werden sie nicht beachtet (bekäme dann also alle
Datensätze), aber man kann mit mehreren Suchfeldern die Suche
immer weiter einschränken.

Das Problem ist nun, dass ich auch Zahlenwerte habe, nach
denen man suchen kann, in diesem Fall z.B. ein
Erscheinungsjahr. Wenn man diese Felder aber freiläßt, gibt’s
Probleme. Ich habe es mit Werten wie „“ versucht, aber auch
mit %, das klappt aber nicht.
Wie mach ich das?

Zahlenwerte sind insofern ein Problem, als daß man auf sie direkt auf = abfragen muß und nicht mit LIKE. Es wird seitens SQL also auf jeden Fall eine Eingabe erwartet.
Ich hatte solche Probleme auch schon und habe sie folgendermaßen gelöst:
SQL-Abfrage so stehen lassen, wie du sie hast. Vor Ausführen dieser eine Prüfung, ob der User im Zahlenfeld eine Suchzahl eingegeben hat - wenn ja, dann an die SQL-Abfrage anführen:

If ($_POST[„irgendeinezahl“]!=""):
$anfrage = $anfrage . " AND irgendeinezahl = " . $_POST[„irgendeinezahl“]
Endif;

Gehe mal davon hast, du hast PHP verwendet. Hoffe, der Code stimmt, denn das mache ich noch nicht so lange, aber du kannst dir sicher denken, was ich meine.

2. Wie kann ich nun in mehreren Spalten suchen?
   Mein Ansatz war so:
   SELECT * FROM spiele WHERE titel LIKE
   ‚%".$_POST[„volltext“]."%‘ OR autor LIKE
   ‚%".$_POST[„volltext“]."%‘ OR text LIKE
   ‚%".$_POST[„volltext“]."%‘
   Gefunden werden sollen die Datensätze, die in einer oder
   mehreren Spalten das gesuchte Wort enthalten.

Mehrere Spalten heißt ja verschiedene Felder - im oberen Fall also titel, autor und text. Anders geht das auch nicht, du mußt jedes einzelne Feld ansprechen. Wenn du sehr viele Felder hast, könnte man hier evtl. einen Array machen, aber so wie oben dürfte es funktionieren.

Und eins noch:
Wenn ich die Suchergebnisse ausgebe, gibt’s Probleme mit
Umlauten und ß. Warum? Es werden doch nur die Daten aus der
Tabelle ausgegeben, und die sind ja eigentlich dieselben, wie
ich sie an anderer Stelle auch ausgeben lasse, aber da gibt’s
die Probleme nicht.

Wo ist denn der Unterschied zu der anderen Stelle? Denn du sagtest ja, da klappt es.

Viele Grüße,
Julia

Hallo Julia!
Vielen Dank für Deine Antowrt!

Hi Tim!

Zahlenwerte sind insofern ein Problem, als daß man auf sie
direkt auf = abfragen muß und nicht mit LIKE. Es wird seitens
SQL also auf jeden Fall eine Eingabe erwartet.
Ich hatte solche Probleme auch schon und habe sie
folgendermaßen gelöst:
SQL-Abfrage so stehen lassen, wie du sie hast. Vor Ausführen
dieser eine Prüfung, ob der User im Zahlenfeld eine Suchzahl
eingegeben hat - wenn ja, dann an die SQL-Abfrage anführen:

If ($_POST[„irgendeinezahl“]!=""):
$anfrage = $anfrage . " AND irgendeinezahl = " .
$_POST[„irgendeinezahl“]
Endif;

Gehe mal davon hast, du hast PHP verwendet. Hoffe, der Code
stimmt, denn das mache ich noch nicht so lange, aber du kannst
dir sicher denken, was ich meine.

Ja, mache das mit PHP. Werd das mal versuchen, hört sich ganz logisch an.

2. Wie kann ich nun in mehreren Spalten suchen?
   Mein Ansatz war so:
   SELECT * FROM spiele WHERE titel LIKE
   ‚%".$_POST[„volltext“]."%‘ OR autor LIKE
   ‚%".$_POST[„volltext“]."%‘ OR text LIKE
   ‚%".$_POST[„volltext“]."%‘
   Gefunden werden sollen die Datensätze, die in einer oder
   mehreren Spalten das gesuchte Wort enthalten.

Mehrere Spalten heißt ja verschiedene Felder - im oberen Fall
also titel, autor und text. Anders geht das auch nicht, du
mußt jedes einzelne Feld ansprechen. Wenn du sehr viele Felder
hast, könnte man hier evtl. einen Array machen, aber so wie
oben dürfte es funktionieren.

Ich versuch das auch noch mal so, aber irgendwie hatte es letztes Mal so nicht funtioniert. Weiß aber nicht mehr ganz genau, wie das war.

Und eins noch:
Wenn ich die Suchergebnisse ausgebe, gibt’s Probleme mit
Umlauten und ß. Warum? Es werden doch nur die Daten aus der
Tabelle ausgegeben, und die sind ja eigentlich dieselben, wie
ich sie an anderer Stelle auch ausgeben lasse, aber da gibt’s
die Probleme nicht.

Wo ist denn der Unterschied zu der anderen Stelle? Denn du
sagtest ja, da klappt es.

Das ist 'ne gute Frage. Eigentlich gibt es keinen. Nur das dort, wo es nicht funktioniert, eben das Formular zu Abfrage genutzt wird. Ansonsten ist es gleich, es sind dieselben Werte und die werden auch an der anderen Stelle mit einer MySQL-Abfrage aufgerufen.

Viele Grüße

Tim

Guten Morgen Tim!

Hallo Julia!
Vielen Dank für Deine Antowrt!

Na gerne doch

Ja, mache das mit PHP. Werd das mal versuchen, hört sich ganz
logisch an.

Hast du schon probiert? Würde mich interessieren.

Ich versuch das auch noch mal so, aber irgendwie hatte es
letztes Mal so nicht funtioniert. Weiß aber nicht mehr ganz
genau, wie das war.

Wenn es nicht geht, poste doch mal deinen Code. Im Fehlerfinden bin ich ganz gut.

Das ist 'ne gute Frage. Eigentlich gibt es keinen. Nur das
dort, wo es nicht funktioniert, eben das Formular zu Abfrage
genutzt wird. Ansonsten ist es gleich, es sind dieselben Werte
und die werden auch an der anderen Stelle mit einer
MySQL-Abfrage aufgerufen.

Das heißt, du rufst die Abfrage dort, wo es nicht geht, mit den Posts auf und an der anderen Stelle mit Variablen oder festen Werten? Dann würde ich vermuten, es hat was mit dem Formular zu tun.
Sind die Daten in der DB auf jeden Fall frei von Fehlern bei Umlauten? Wird aus der selben DB abgefragt?

Viele Grüße,
Julia

Moin Julia!

Hast du schon probiert? Würde mich interessieren.
Wenn es nicht geht, poste doch mal deinen Code. Im
Fehlerfinden bin ich ganz gut.

Na, dann mal los. Also, bei mir geht’s um die Sterne (ist für eine Bewertung), die können den Wert 1-7 haben. Wenn ich danach suche klappt es auch, dann findet er alle Datensätze z.B. mit 5 Sternen. Aber wenn ich dieses Suchkriterium frei lasse, klappt’s nicht.
Der Code sihet so aus:

$anfrage = „SELECT * FROM msmm_spieletests WHERE autor LIKE '%“.$_POST[„autorensuche“]."%’ AND titel LIKE ‚%".$_POST[„titel“]."%‘ AND verlag LIKE ‚%".$_POST[„verlagsuche“]."%‘ und viele weitere Kriterien";

if (’".$_POST[„gesamt“]."’ != „nix“) {
$anfrage = „$anfrage AND sterne_gesamt = '“.$_POST[„gesamt“]."’ ";
} else {
$anfrage = "$anfrage AND sterne_gesamt = ‚%‘ ";
}

Statt % habe ich es auch schon mit >=1 probiert, aber auch das führt nicht zum Erfolg.

Das ist 'ne gute Frage. Eigentlich gibt es keinen. Nur das
dort, wo es nicht funktioniert, eben das Formular zu Abfrage
genutzt wird. Ansonsten ist es gleich, es sind dieselben Werte
und die werden auch an der anderen Stelle mit einer
MySQL-Abfrage aufgerufen.

Das heißt, du rufst die Abfrage dort, wo es nicht geht, mit
den Posts auf und an der anderen Stelle mit Variablen oder
festen Werten? Dann würde ich vermuten, es hat was mit dem
Formular zu tun.
Sind die Daten in der DB auf jeden Fall frei von Fehlern bei
Umlauten? Wird aus der selben DB abgefragt?

Also, da wo es geht, habe ich eine MySQL-Abfrage (suche alle Spiele und zeige $row->spielename , §row->autor etc.).
Bei der Suche, schränke ich diese Ergebnisse durch die Suchkriterien ein, so wie oben beschrieben und lasse das Ergebnis genauso, mit $row->spielname anzeigen, aber da kommt er mit Umlauten nicht klar. Es ist die selbe Datenbank.
Ich kann nicht ganz nachvollziehen, wieso es an dem Formular liegen sollte, schließlich ändert sich dadurch ja nur die Größe der angezeigten Ergebnisse, ansonsten ist ja eigentlich alles gleich.
Fehler bei Umlauten in der Datenbank? Was heißt das? Darf ich in der DB keine Umlaute benutzen? Und wenn ja, warum klappt’s dann einmal schon und beim anderen Mal nicht?

Viele Fragen, ich hoffe ich nerv Dich nicht.

Lieben Dank,

Tim

hi tim

bin kein mysql-profi und habe auch keine ahnung, was genau du da treibst, habe aber folgende lösung für dich:

where sterne_gesamt = if ($_POST[„gesamt“] = -1, sterne_gesamt, $_POST[„gesamt“])

ob da mit den parameter „$_POST…“ so funktionert, kann ich nicht prüfen - da musst du dich auskennen.

wie funktioniert das? übergibst du für gesammt ein „-1“, dann wird das feld „sterne_gesamt“ genommen, was immer wahr ergibt. ansonsten wird eben dein parameter genommen.

wenn der parameter also egal sein soll, übergibst du einfach „-1“. analog müsste es funktionieren, wenn du auf „NULL“ abprüfst und dann das feld leer lässt. aber wie gesagt: kann ich nicht nachprüfen.

erwin

Hi Tim!

Na, dann mal los. Also, bei mir geht’s um die Sterne (ist für
eine Bewertung), die können den Wert 1-7 haben. Wenn ich
danach suche klappt es auch, dann findet er alle Datensätze
z.B. mit 5 Sternen. Aber wenn ich dieses Suchkriterium frei
lasse, klappt’s nicht.
Der Code sihet so aus:

$anfrage = „SELECT * FROM msmm_spieletests WHERE autor LIKE
'%“.$_POST[„autorensuche“]."%’ AND titel LIKE
‚%".$_POST[„titel“]."%‘ AND verlag LIKE
‚%".$_POST[„verlagsuche“]."%‘ und viele weitere Kriterien";

if (’".$_POST[„gesamt“]."’ != „nix“) {
$anfrage = „$anfrage AND sterne_gesamt =
'“.$_POST[„gesamt“]."’ ";
} else {
$anfrage = "$anfrage AND sterne_gesamt = ‚%‘ ";
}

Statt % habe ich es auch schon mit >=1 probiert, aber auch
das führt nicht zum Erfolg.

Okay, ich versuche es mal:
Ich weiß nicht, wie tief du in PHP drin bist, aber ich kenne das so, dass der Punkt quasi das Verkettungszeichen ist. Also

„x“ . „y“

ergibt

„xy“

Dann würde bei der If-Abfrage ja reichen:

if ($_POST[„gesamt“] != „nix“) {

Ich weiß nicht genau, warum du auf „nix“ abfragst. Ich nehme an, wenn der Benutzer nicht nach einer Bewertung suchen will, bleibt das Feld frei, oder? Dann wäre es ja einfach != „“

Wenn der Benutzer jetzt sagt, such mir alle was auch immer, die 2 Sterne haben, hängst du an die Anfrage den Passus dran:

$anfrage = $anfrage . " AND sterne_gesamt = " . $_POST[„gesamt“];

Du verkettest also deine bestehende Anfrage mit "AND sterne_gesamt = " sowie schließlich mit dem Wert, nach dem der Benutzer suchen will. Sucht man in Zahlenfeldern, so brauchen diese nicht in Anführungszeichen geschrieben werden.

Im Else-Teil erfolgt keine Aktion, dann bleibt die SQL-Abfrage eben ohne. Ansonsten kriegt man Probleme, wenn du z.B. im Zahlenfeld nach % abfragen willst. Else-Teil brauchst du also gar nicht.

Also, da wo es geht, habe ich eine MySQL-Abfrage (suche alle
Spiele und zeige $row->spielename , §row->autor etc.).
Bei der Suche, schränke ich diese Ergebnisse durch die
Suchkriterien ein, so wie oben beschrieben und lasse das
Ergebnis genauso, mit $row->spielname anzeigen, aber da
kommt er mit Umlauten nicht klar. Es ist die selbe Datenbank.
Ich kann nicht ganz nachvollziehen, wieso es an dem Formular
liegen sollte, schließlich ändert sich dadurch ja nur die
Größe der angezeigten Ergebnisse, ansonsten ist ja eigentlich
alles gleich.

Das ist echt komisch. Ich hatte aber selbst schon mal den Fall, dass die Suche anders umgesetzt wurde, als ich es mit Formulardaten versuchte.
Spaßeshalber könntest du die Abfrage einmal durchführen und statt auf die Formulardaten abzufragen, reale Werte benutzen. Also

$anfrage = „SELECT * FROM msmm_spieletests WHERE autor LIKE ‘mueller’“

anstatt

$anfrage = „SELECT * FROM msmm_spieletests WHERE autor LIKE '%“ . $_POST[„autorensuche“] . „%’“ mit Eingabe von mueller

Sollte da ein anderes Ergebnis rauskommen, was die Umlaute betrifft, hat es was mit den Formulardaten zu tun.

Fehler bei Umlauten in der Datenbank? Was heißt das? Darf ich
in der DB keine Umlaute benutzen? Und wenn ja, warum klappt’s
dann einmal schon und beim anderen Mal nicht?

Nein, natürlich darfst du das. Hab es nur auch schon erlebt, dass es in der Datenbank schon falsch drin stand und man sich nachher wunderte, dass das falsche Ergebnis rauskam

Viele Fragen, ich hoffe ich nerv Dich nicht.

Nein, gar nicht - ich finde es witzig, dass ich als blutiger Anfänger offensichtlich helfen kann

Liebe Grüße,
Julia

Hallo Julia,

So, ich hab nun fast den ganzen Nachmittag rumprobiert. Leider ging es mit der if-Anweisung nicht. Dann hab ich mal was anderes gemacht, als ständig am PC zu sitzen und danach hab ich eine Lösung gefunden:

Ich weiß nicht genau, warum du auf „nix“ abfragst. Ich nehme
an, wenn der Benutzer nicht nach einer Bewertung suchen will,
bleibt das Feld frei, oder? Dann wäre es ja einfach != „“

Ich hab Auswahlmenüs und kann daher einen festen Wert eingeben, bei keiner Angabe, habe ich nix als Wert gehabt, da es bei „“ ja immer Probleme gab. Daher auch die Idee:
Statt nur die Zahl als Wert zu übergeben, hab ich auch den Operator mit übergeben, also = bzw. bei keiner Angabe >= ,so daß mein Formular nun so aussieht:

egal1 Stern2 Sterne3 Sterne4 Sterne5 Sterne6 Sterne
Ich weiß nicht, ob das nun korrekter Code ist, aber zumindest funktioniert es so weit ich bis jetzt getestet habe ganz gut. Falls jemand dabei Probleme sieht oder erwartet, soll er sich bitte melden.

@ Erwin: auch Dein Vorschlag mit der -1 hat leider nicht geklappt. Dennoch vielen Dank!

Das ist echt komisch. Ich hatte aber selbst schon mal den
Fall, dass die Suche anders umgesetzt wurde, als ich es mit
Formulardaten versuchte.
Spaßeshalber könntest du die Abfrage einmal durchführen und
statt auf die Formulardaten abzufragen, reale Werte benutzen.
Sollte da ein anderes Ergebnis rauskommen, was die Umlaute
betrifft, hat es was mit den Formulardaten zu tun.

Das habe ich gemacht und wirklich: Du hast recht! Ohne Formular gibt es da keine Probleme. Finde ich wirklich seltsam. Und wäre für Lösungsvorschläge wirklich sehr dankbar!

Viele Fragen, ich hoffe ich nerv Dich nicht.

Nein, gar nicht - ich finde es witzig, dass ich als blutiger
Anfänger offensichtlich helfen kann

Naja, so’n ganz blutiger Anfänger bist Du wohl nicht mehr, da würde ich mich eher einordnen. Aber ich finde, dafür, dass ich erst vor zwei Wochen damit begonnen habe, mir PHP und MySQL beizubringen, klappt es schon ganz gut. Natürlich nur, wenn man so tolle Hilfe bekommt. Manchmal reicht es ja schon, seine Probleme einfach mal nierderzuschreiben und mit anderen zu diskutieren.

Wenn Du (oder wer anders) Lust hast, meine Suche mal ausgiebig zu testen, hier die URL:
http://www.michas-spielmitmir.de/spielesuche.php
(Es sind noch nicht sehr viele Spiele in der DB und die meisten Links funktionieren auch noch nicht)

Viele Grüße

Tim

Hallo
Ich arbeite mit dem ibm-sql und mache eine solche abfrage mit between,
also etwa so:

and _POST between 1 and 10
Habe den between schon länger nicht mehr gebrauch, wenn du nähere infos willst melde dich und ich werde in der firma meine alten sql’s mal anschauen.

Gruss, and

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sorry noch etwas.
ein like, habe ich bei uns festgestellt, verlangsamt ein query sehr
AND verlag LIKE '%".$_POST[„verlagsuche“]."%
ich sehe mir die tabelle an und mache dann ein
select *
from tabell0 a
where a.irgendwas
and b.irgendwas01
and a._post not exists (select *
from tabelle b
where a.nrpar00 = b.nrpar00
and (b._post = 1
or b._post = 2
or b._post = 3)
)
for fetch only;
Gruss, and

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi Tim,
sorry, hat diesmal ein bißchen gedauert.

Wieso das so geklappt hat, ist mir bis jetzt schleierhaft, und das Formular auch. Du könntest mir mal per eMail den Code schicken (aber bitte als txt-Datei, ich kann hier keine phps lesen). Vielleicht finden wir dann auch eine Lösung für das Formularproblem.

Deswegen könntest du mal folgendes versuchen: speicher die Posts zunächst in Variablen, also

$autor = $_POST[„autor“]

Ändere dann deine SQL-Abfrage entsprechend und versuch es nochmal.

Naja, so’n ganz blutiger Anfänger bist Du wohl nicht mehr, da
würde ich mich eher einordnen. Aber ich finde, dafür, dass ich
erst vor zwei Wochen damit begonnen habe, mir PHP und MySQL
beizubringen, klappt es schon ganz gut. Natürlich nur, wenn
man so tolle Hilfe bekommt. Manchmal reicht es ja schon, seine
Probleme einfach mal nierderzuschreiben und mit anderen zu
diskutieren.

Ich mache php seit ein paar Wochen unregelmäßig. Mit SQL habe ich schon länger zu tun, da bin ich einigermaßen fit, und Programmierung habe ich schon mit der Babynahrung zu mir genommen

Aber ich muß dir ein Kompliment machen - eure Seite ist echt super, und dafür, daß du das auch noch nicht lange machst, funktioniert es klasse! Weiter so!!

Viele Grüße,
Julia

falls es sich hierbei um online eingesetzten code handelt, möchte ich darauf hinweisen, dass eine direkte einbindung von http-variablen in eine sql anweisung nur so danach schreit gehackt zu werden (sql-injection). ein angreifer braucht nur ein bisschen sql code zu posten und schon ist das disaster perfekt.

bevor man post und get variablen in ein sql script übernimmt, sollten sie vorher unbedingt überprüft und gegenenenfalls escaped werden, um sich vor sql-injections zu schützen.

Hi Tim,
sorry, hat diesmal ein bißchen gedauert.

Macht nix! Bei mir ja auch, bin sehr mit der Datenbank beschäftigt.

Wieso das so geklappt hat, ist mir bis jetzt schleierhaft, und
das Formular auch. Du könntest mir mal per eMail den Code
schicken (aber bitte als txt-Datei, ich kann hier keine phps
lesen). Vielleicht finden wir dann auch eine Lösung für das
Formularproblem.

Deswegen könntest du mal folgendes versuchen: speicher die
Posts zunächst in Variablen, also

$autor = $_POST[„autor“]

Ändere dann deine SQL-Abfrage entsprechend und versuch es
nochmal.

Das werd ich mal machen. Wenn das nichts bringt, werd ich Dir den Code dann mal schicken!

Ich mache php seit ein paar Wochen unregelmäßig. Mit SQL habe
ich schon länger zu tun, da bin ich einigermaßen fit, und
Programmierung habe ich schon mit der Babynahrung zu mir
genommen

Dann hätte ich nochmal eine Frage zu dem Posting von sqLOL. Hast Du Ahnung von SQL-Insertion. Hab da mal ein bißchen rumgegoogelt und so wie es aussieht, muß ich die Posts meiner Benutzer wohl auf jedenfall überprüfen. Weißt Du wie?

Aber ich muß dir ein Kompliment machen - eure Seite ist echt
super, und dafür, daß du das auch noch nicht lange machst,
funktioniert es klasse! Weiter so!!

Danke für das Kompliment und deine Hilfe!

Hi Tim!

Dann hätte ich nochmal eine Frage zu dem Posting von sqLOL.
Hast Du Ahnung von SQL-Insertion. Hab da mal ein bißchen
rumgegoogelt und so wie es aussieht, muß ich die Posts meiner
Benutzer wohl auf jedenfall überprüfen. Weißt Du wie?

Weiß jetzt gerade nicht, was du mit Insertion meinst - gibt es dafür ein deutsches Wort?
Was genau hast du denn vor?

Oh, sorry, das Fachwort dafür ist wohl SQL-Injection. Hab halt keinen Bock, das meine Datenbank gehackt wird.
Tim

Hmmm, sorry, da las ich auch gerade das erste Mal was von… Vielleicht kann dir jemand anders weiterhelfen?

Viele Grüße,
Julia