php " Fehler

  • Hey Leute...
    Ich habe einen " Fehler, den ich einfach nicht verbessern kann.
    Ich sehe gerade einfach keine Lösung.
    Kann sein, dass ich mich gerade dumm anstelle...


    PHP
    mysql_query("ALTER TABLE `post` auto_increment = ".$_POST['a_i']."", $db) OR die(mysql_error());


    Fehler:

    Code
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

    Hauptsache ist ja immer, dass du es verstehst und das es funktioniert. Es bringt nichts, wenn du einen Code hast den du nicht verstehst, und noch weniger bringt es was wenn du einen Code hast der nicht tut. Naja, und wenn beides zusammen kommt, dann wirds lustig.

  • Ist aber unsicher... MySQL Injection. Benutze am besten MySQL PDO.

  • Außerdem was willst du denn eigentlich machen?

  • Wenn die Frage schon aufkommt habe ich das Gefühl hier einen beschissenen Code gepostet zu haben :|


    Ich will den auto_increment in der Tabelle 'post' zurücksetzten...
    allerdings fällt mir gerade auf, dass es total keinen Sinn macht, wie ich es hier versucht habe

    Hauptsache ist ja immer, dass du es verstehst und das es funktioniert. Es bringt nichts, wenn du einen Code hast den du nicht verstehst, und noch weniger bringt es was wenn du einen Code hast der nicht tut. Naja, und wenn beides zusammen kommt, dann wirds lustig.

  • Benutz für $_POST Eingaben bitte mysql_real_escape_string(); wenn du mit normalem MySQL in PHP arbeitest. Gewöhn's dir direkt an.
    Außerdem stimmt die Syntax des MySQL Query's nicht. Ließ dir dazu am besten direkt die Dokumentationdurch.


    Super, Danke! :rolleyes:


    Werde ich gleich machen!

    Hauptsache ist ja immer, dass du es verstehst und das es funktioniert. Es bringt nichts, wenn du einen Code hast den du nicht verstehst, und noch weniger bringt es was wenn du einen Code hast der nicht tut. Naja, und wenn beides zusammen kommt, dann wirds lustig.

  • oder bitte mysqli ! ist von den Funktionen ähnlich wie die mysql_* extension
    http://de1.php.net/manual/de/class.mysqli.php


    sowohl Prozedual (wie z.b. mysql_*) als auch Objektorientiert ( wie z.b. PDO) zu nutzen. Allerdings reicht für kleinere Projekte mysqli vollkommen aus. PDO ist da dann doch etwas overpowert.

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern