[PHP] Variablen im mysql_query

  • Hey Breadfisch,


    ich habe mal eine kleine frage zu PHP....


    In einer Mysql_query müssten werte eine andere Endung haben.
    Beispiel:

    SQL
    mysql_query("update spieler set waffenslot'".$slot."'

    --- Der Rest klappt soweit es liegt wirklich nur an dem waffenslot... Die Variable gibt den Richtigen Wert aus.



    Hoffe ihr könnt weiterhelfen.




    mfg Der_Raecher

    [GTR]-[color=ff6600]Reallife[/color]





    Deine SA-MP & IV-MP Reallife Community !



    Mach dir deine eigene Dynamische Signatur auf www.GTR-Reallife.de


  • Ich verstehe das nicht ganz?
    Aber warum machst du es nicht einfach so:

    PHP
    mysql_query("update spieler set waffenslot'$slot'"


    " haben im Gegensatz zu ' den Vorteil, dass Variablen mitgeparst werden, dass macht das ganze zwar ein wenig langsamer, das ist aber bei solch einfachen Anwedungen leicht verkraftbar.

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

  • Was für Werte und Endungen? :O
    Außerdem gibt die mysql_query nie ein Ergebnis, sondern nur die ID vom Query.
    Btw. Wie wärs mit = '' usw?

    Kalcor: "... it makes the game look like it's not GTA. This mod is called San Andreas Multiplayer. It's not a custom game engine which you can script..."

  • @ Atrox: Es geht ja nicht um die Augabe, sondern um den Eintrag in der DB, der ist daraufhin weiterhin auf 0 steht normalerweise soll die Ausgabe $slot da die passende nummer hinschreiben... Das Result klappt soweit :)
    Wenn man echo $slot; ruft, erhält man ja auch den richtigen Wert.
    Also als Endausgabe soll "waffenslot2" dort stehen. ( 2 ist nur ein Beispiel)



    @dead: Ne das funktioniert auch nicht (Wie kommst du darauf?)



    mfg Der_Raecher


    edit// Hier mal die komplette Zeile:

    PHP
    mysql_query("update spieler set waffenslot'".$slot."' = '".$_GET['itemid']."' where Name = '".$_SESSION['username1']."'");

    [GTR]-[color=ff6600]Reallife[/color]





    Deine SA-MP & IV-MP Reallife Community !



    Mach dir deine eigene Dynamische Signatur auf www.GTR-Reallife.de


  • Ich habs auch nicht verstanden^^ Aber wie ich bereits sagte, fehlt ein Ist-Gleich (=).
    Bitte gewöhn dir an die MySQL Funktionen in CAPS zu schreiben und am besten jeden Teil in einer Zeile.

    Kalcor: "... it makes the game look like it's not GTA. This mod is called San Andreas Multiplayer. It's not a custom game engine which you can script..."

  • Jeden Teil in eine eigene Zeile zu tun frisst enorm Ressourcen und ist auchnoch aufwändiger...
    Unnützer Tipp, ansonsten stimm ich dir zu ;)


    //edit:
    Dann so:

    Code
    mysql_query("update spieler set waffenslot".$slot."[...]
  • Trooper, natürlich ist es im Code nicht gerade sinnvoll, aber im Forum zur Übersicht :)
    Debug doch mal die Variabeln, eventuell liegts nicht am Query.

    Kalcor: "... it makes the game look like it's not GTA. This mod is called San Andreas Multiplayer. It's not a custom game engine which you can script..."

  • Ich habe sogar mal gelesen, dass man die Sessions manipulieren kann. Am besten sollte man alles mit mysql_real_escape_string sichern.

    Kalcor: "... it makes the game look like it's not GTA. This mod is called San Andreas Multiplayer. It's not a custom game engine which you can script..."

  • Um mal deine Frage aufzugreifen: Es sollte kein Lösungsansatz o.Ä. sein, aber ein Tipp, wenn du schon " statt ' nutzt, solltest du auch den Vorteil nutzen.

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

  • strings escapen reicht leider nicht immer aus! auch die ausgabe immer escapen mit htmlentities.


    sessions kann man sicherlich in nicht sicheren webanwendungen manipulieren, siehe oben $_GET ohne escape.

  • Das ist mir neu mit htmlentities, gut zu wissen.

    Kalcor: "... it makes the game look like it's not GTA. This mod is called San Andreas Multiplayer. It's not a custom game engine which you can script..."

  • Alles von Menschenhand ist unsicher.
    //Closed, da der Autor sein Problem behoben hat.

    Kalcor: "... it makes the game look like it's not GTA. This mod is called San Andreas Multiplayer. It's not a custom game engine which you can script..."