PHP Insert into

  • Ich schreibe grade ein einfaches Tool für mein Restaurant wo ich die Temperaturen meiner Kühlungen speichern kann. Jetzt habe ich das Problem sobald ich die $comment mit einfüge in den Query das er das nicht mehr speichert. Die comment spalte in der Datenbank ist eine varchar(255) und sofern ich die abfrage so gestalte speichert er mir das auch:

    Code
    $query = "INSERT INTO `haccp_temperatur` (`kid`, `time`, `temperatur`, `cleaned`, `comment`) VALUES ($kid, $time, $temperatur, $cleaned, '')";

    Nimm keine Kritik von jemandem an, den du nicht um Rat fragen würdest!

    Edited once, last by Ole (January 26, 2024 at 10:16 PM).

  • Hast du denn auch eine Fehlermeldung?
    Und wie sieht $db aus? Denke mal es handelt sich da um PDO?

    PS: Niemals Formularwerte (egal ob GET/POST) unbehandelt übernehmen, man weiß nie was da alles kommt.

    PHP
    $db = @new mysqli('localhost', '***', '***', '***');
    if (mysqli_connect_errno()) {
        die ('Konnte keine Verbindung zur Datenbank aufbauen: '.mysqli_connect_error().'('.mysqli_connect_errno().')');
    }

    Fehlermeldungen habe ich keine. Mehr sagt er mir nicht außer das es einen Fehler beim speichern gab.


    zum ps. mir schon klar daher das es aber eh nicht öffentlich zugänglich wird mache ich mir darum grade keine gedanken...

    Nimm keine Kritik von jemandem an, den du nicht um Rat fragen würdest!

  • Ich schreibe grade ein einfaches Tool für mein Restaurant wo ich die Temperaturen meiner Kühlungen speichern kann. Jetzt habe ich das Problem sobald ich die $comment mit einfüge in den Query das er das nicht mehr speichert. Die comment spalte in der Datenbank ist eine varchar(255) und sofern ich die abfrage so gestalte speichert er mir das auch:

    Code
    $query = "INSERT INTO `haccp_temperatur` (`kid`, `time`, `temperatur`, `cleaned`, `comment`) VALUES ($kid, $time, $temperatur, $cleaned, '')";
    Code
    Du musst die Übergebenen Parameter in ein Array Packen und dieses seperat übergeben. Ansonsten versucht MYSQL deine PHP Variablen einzufügen.
    Also so:
    
    $query = "INSERT INTO `haccp_temperatur` (`kid`, `time`, `temperatur`, `cleaned`, `comment`) VALUES (?, ?, ?, ?, ?)";
    $result = $db->query($query, [$kid, $time, $temperatur, $cleaned, $comment]);
    
    Jetzt werden in der Query die Platzhalter gesetzt und anschließend übermitteslt du die Parameter beim ausführen.
  • mysqli.... urgs. Ich war mal so frei und hab es dir hier mal als PDO umgeschrieben mit Error-Handling:

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • Was genau ist denn jetzt der Vorteil an PDO?

    Das was du nicht so magst offensichtlich, die Sicherheit.

    Für kurze Querys ist es doch viel praktischer, wenn man alles in einer Zeile machen kann und nicht Prepare, Bind param und Execute nach einader ausführen muss.

    Ach Einzeiler? Bitte sehr:

    PHP
    (new PDO('mysql:host=localhost;dbname=***', '***', '***'))->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)->prepare("INSERT INTO `haccp_temperatur` (`kid`, `time`, `temperatur`, `cleaned`, `comment`) VALUES (:kid, :time, :temperatur, :cleaned, :comment)")->execute([':kid'=>$_POST['kid'], ':time'=>$_POST['time'], ':temperatur'=>$_POST['temperatur'], ':cleaned'=>$_POST['cleaned'], ':comment'=>$_POST['comment']]);

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • mysqli.... urgs. Ich war mal so frei und hab es dir hier mal als PDO umgeschrieben mit Error-Handling:

    Dank dir jetzt speichert er es ab aber nur 5x

    Nimm keine Kritik von jemandem an, den du nicht um Rat fragen würdest!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!