Re: SQL problem... INSERT INTO
Verfasst: 26. Mär 2009, 09:38
Falls das hier noch irgendwen interessiert
Man kann sowas auch mit Parametermarkern lösen. Dadurch erhöht man die Performance und verhindert die Möglichkeit von SQL-Injection.
Man kann sowas auch mit Parametermarkern lösen. Dadurch erhöht man die Performance und verhindert die Möglichkeit von SQL-Injection.
- Code: Alles auswählen
$db_connection = new mysqli("localhost", "user", "pass", "db");
$statement = $db_connection->prepare("INSERT INTO gaestebuch(name, eintrag) VALUES (?, ?)");
$statement->bind_param("ss", $name, $eintrag);
$statement->execute();