test

cf623722 · Nico Schallehn · 238edf62 · cf623722
Commit cf623722 authored Jan 28, 2016 by Nico Schallehn
Hide whitespace changes
Inline Side-by-side

Showing with 3 additions and 1 deletion

media.class.php media.class.php +3 -1

No files found.
--- a/media.class.php
+++ b/media.class.php
@@ -300,6 +300,7 @@ class Media {
 		return true;
 	}
 	private function getGenreID($mysqli, $GenreName){ 
+		$GenreName = $mysqli->real_escape_string($GenreName);
 		$result = $mysqli->query("SELECT genreID FROM Genre WHERE engname = '".$GenreName."'");
 		if($mysqli->error != ""){		echo "Mysql-Fehler: ".$mysqli->error.PHP_EOL; return false;}
 		if($result->num_rows>0){
@@ -314,8 +315,9 @@ class Media {
 		}
 	}
 	private function getSchauspielerID($mysqli, $SchauspielerName, $SchauspielerID){
+		$SchauspielerName = $mysqli->real_escape_string($SchauspielerName);
 		$result = $mysqli->query("SELECT schauspielerID FROM Schauspieler WHERE name = '".$SchauspielerName."'");
-		echo "SELECT schauspielerID FROM Schauspieler WHERE name = '".$SchauspielerName."'".PHP_EOL;
+		//echo "SELECT schauspielerID FROM Schauspieler WHERE name = '".$SchauspielerName."'".PHP_EOL;
 		if($mysqli->error != ""){		echo "Mysql-Fehler: ".$mysqli->error.PHP_EOL; return false;}
 		if($result->num_rows > 0){
 			$resultArr = $result->fetch_array();