Erledigt - Curdate() in Insert Into integrieren

[Kintrax]

Hallo,
ich schreibe gerade zur Übungzwecken ein Gästebuch.

Man kann einen Namen und eine Nachricht eintragen.
Das Datum der Nachricht erscheint darüber.

Der DB Eintrag des Datums hatte ich so geregelt gehabt das ich als VALUE für datum 'curdate()' eingetragen habe.

Das ist der bisherige Code:

    mysql_query("INSERT INTO eintraege (datum, name, eintrag)
    VALUES (curdate(), '$username', '$nachricht') ");

Das hat auch wunderbar funktioniert. Nun wollte ich das noch vor SQL-Inection schützen und habe mysql_real_escape_string() hinzugefügt.

So sieht der neue Code aus mit mysql_real_escape_string:

    mysql_query("INSERT INTO eintraege SET
    datum    =    '".CURDATE()."',
    name    =    '".mysql_real_escape_string($_POST['username'])."',
    eintrag    =    '".mysql_real_escape_string($_POST['nachricht'])."'");

Nun bekomme ich die Fehlermeldung:

Call to undefined function CURDATE()

Ich komme nicht dahinter warum curdate nun undefiniert ist.
Gehe aber davon aus das ich die Funktion nicht richtig eingebunden habe.

Probiere jetzt schon etwas rum aber bekomme es nicht hin.
Wie mache ich es richtig?

Lg Kintrax

 

[Duddle]

AW: Curdate() in Insert Into integrieren

CURDATE() ist eine MySQL-eigene Funktion, sie kommt nicht von PHP.
Schau dir das Highlighting deines Strings in mysql_query() an und du siehst, dass du CURDATE() wie eine PHP-Funktion behandelst. Die gibt es aber nicht, also meldet PHP diesen Fehler.

Edit: ausserdem packst du es in Hochkommata, obwohl du das nicht in deiner ersten Lösung machst. Hochkommata sind für MySQL ein Zeichen für einen String. Das sage ich nur, damit du im nächsten Schritt diesen Fehler vermeidest.


Duddle

 

[Kintrax]

AW: Curdate() in Insert Into integrieren

Ja das war es natürlich, dafür war ich irgendwie blind.
Ich danke dir mal wieder vielmals.