UTF8 Decoding für Schauspieler hinzugefügt

fccbcf9c · Nico Schallehn · 4daa8036 · fccbcf9c
Commit fccbcf9c authored Feb 05, 2016 by Nico Schallehn
Show whitespace changes
Inline Side-by-side

Showing with 4 additions and 4 deletions

media.class.php media.class.php +4 -4

No files found.
--- a/media.class.php
+++ b/media.class.php
@@ -387,7 +387,7 @@ class Media {
 	}
 	private function getGenreID($mysqli, $GenreName){ 
 		$GenreName = $mysqli->real_escape_string($GenreName);
-		$result = $mysqli->query("SELECT genreID FROM Genre WHERE engname = '".$GenreName."'");
+		$result = $mysqli->query("SELECT genreID FROM Genre WHERE engname = '".mysql_escape_string(utf8_decode($GenreName))."'");
 		if($mysqli->error != ""){		echo "Mysql-Fehler: ".$mysqli->error.PHP_EOL; return false;}
 		if($result->num_rows>0){
 			$resultArr = $result->fetch_array();
@@ -395,14 +395,14 @@ class Media {
 			return $resultArr["genreID"];
 		}
 		else{
-			$Query = "INSERT INTO Genre (engname) VALUES('".$GenreName."')";
+			$Query = "INSERT INTO Genre (engname) VALUES('".mysql_escape_string(utf8_decode($GenreName))."')";
 			$mysqli->query($Query);
 			return $mysqli->insert_id; //TODO nicht getestet Ob das überhaupt geht?! 
 		}
 	}
 	private function getSchauspielerID($mysqli, $SchauspielerName, $SchauspielerID){
 		$SchauspielerName = $mysqli->real_escape_string($SchauspielerName);
-		$result = $mysqli->query("SELECT schauspielerID FROM Schauspieler WHERE name = '".$SchauspielerName."'");
+		$result = $mysqli->query("SELECT schauspielerID FROM Schauspieler WHERE name = '".mysql_escape_string(utf8_decode($SchauspielerName))."'");
 		//echo "SELECT schauspielerID FROM Schauspieler WHERE name = '".$SchauspielerName."'".PHP_EOL;
 		if($mysqli->error != ""){		echo "Mysql-Fehler: ".$mysqli->error.PHP_EOL; return false;}
 		if($result->num_rows > 0){
@@ -411,7 +411,7 @@ class Media {
 			return $resultArr["schauspielerID"];
 		}
 		else{
-			$Query = "INSERT INTO Schauspieler (name, schauspielerID) VALUES('".$SchauspielerName."', '".$SchauspielerID."');";
+			$Query = "INSERT INTO Schauspieler (name, schauspielerID) VALUES('".mysql_escape_string(utf8_decode($SchauspielerName))."', '".$SchauspielerID."');";
 			//echo PHP_EOL.$this->Console->getColoredString("Query", "light_gray", "green")." ".$Query.PHP_EOL;
 			echo $SchauspielerName.", ";
 			$mysqli->query($Query);