WCM Forum - Einzelnen Beitrag anzeigen

iG0r · 11.12.2006, 18:58

beim update sql query einfach das NOW() durch ".time()." ersetzen. die backticks sind übringens unnötig.

die $upid variable kannst du, da es sich nur um numerische werte handeln dürfte, mit einer kleinen is_numeric($upid) abfrage "sicherer" machen - und nicht am ende mit ".$upid; anhängen, sondern einfach in den query mit reinschreiben "... $upid";

11.12.2006, 18:58	#9
iG0r Gesperrt Registriert seit: 14.08.2003 Alter: 47 Beiträge: 915	beim update sql query einfach das NOW() durch ".time()." ersetzen. die backticks sind übringens unnötig. die $upid variable kannst du, da es sich nur um numerische werte handeln dürfte, mit einer kleinen is_numeric($upid) abfrage "sicherer" machen - und nicht am ende mit ".$upid; anhängen, sondern einfach in den query mit reinschreiben "... $upid";