PHP MYSQLI Abfrage funktioniert nach escapen nicht mehr!

Fat32Tony · 22. Dezember 2014

Hab ein Problem.
Mein Script hat vor dem escapen prima funktioniert, so gibt es mir nicht mal mehr eine Fehlermeldung zurück!

PHP:

<?php
$mysqli = mysqli_connect('domain.domainendung', 'dev', 'passwort', 'Datenbank');
$name = mysqli_real_escape_string($mysqli, $_POST['username']);
$query  = "SELECT * FROM user WHERE name = '$name'";
					
$result = mysqli_query($mysqli, $query);

while ($row = mysqli_fetch_assoc($result)) {
echo $row['name'];
						
}
?>

Habe im Query schon alle möglichen Variationen der " und ' durchprobiert, das ganze erscheint mir weniger logisch je länger ich mich damit beschäftige...

m2geotis · 22. Dezember 2014

Hi, nur so eine Idee: Hast du das schon probiert?

$query = "SELECT * FROM user WHERE name = '" . mysqli_real_escape_string($mysqli, $_POST['username']) . "'";

Choceur · 22. Dezember 2014

Was genau bekommst du bei echo($query) ?

dude90 · 22. Dezember 2014

Du hast ja auch deine Variable escaped.

Die wird als als der String '$name' übergeben und nicht der Inhalt.

Richtig wäre:
... WHERE name = ".$name;

KeepXtreme · 22. Dezember 2014

alternativ sollte auch das gehen:
where name = '{$name}'

r15ch13 · 22. Dezember 2014

Der Query ist vollkommen okay. Aber das Ergebnis koennte das Problem sein.

Ausserdem schau mal ob Fehler ausgespuckt werden wenn du folgende Funktionen am Anfang aufrufst:

Code:

error_reporting(E_ALL);
ini_set("display_errors", "on");

Suche

PHP MYSQLI Abfrage funktioniert nach escapen nicht mehr!

Fat32Tony

Gast

m2geotis

Cadet 4th Year

Choceur

Ensign

dude90

Lt. Junior Grade

KeepXtreme

Lt. Commander

r15ch13

Lieutenant

Ähnliche Themen