From 4757721d2783b9ec4b8497f1b7eac16bf1f728e5 Mon Sep 17 00:00:00 2001
From: hecht <hecht@9a2b23b2-43f4-4935-bed2-871a584d7cab>
Date: Thu, 1 Dec 2011 21:18:19 +0000
Subject: [PATCH] fix for #76 there forgotten to end the escaping!

---
 ag/gm/include/clan.inc.php | 10 ++++++++--
 1 file changed, 8 insertions(+), 2 deletions(-)

diff --git a/ag/gm/include/clan.inc.php b/ag/gm/include/clan.inc.php
index 498d829..de8dbef 100644
--- a/ag/gm/include/clan.inc.php
+++ b/ag/gm/include/clan.inc.php
@@ -66,10 +66,16 @@ function displayClanItems($action, $raumid, $raumname, $staerke, $verteidigung,
 			// So und nun kann weiter gemacht werden!
 			if($action == 'edit'){
 				logaction('Der Raum '.$raumname.' wurde editiert!');
-				mysql_query('Update clan_item set name = \''.$raumname.'\', staerke = '.$staerke.', verteidigung = '.$verteidigung.', ausdauer = '.$ausdauer.', geschwindigkeit = '.$geschwindigkeit.', glueck = '.$glueck.', preis = '.$kaufpreis.', miete = '.$miete.', nutzung = '.$nutz.', tp = '.$tp.', info = \''.$info.'\', req_level = '.$level.' where id = '.$raumid.'');
+				$sql ='Update clan_item set name = \''.$raumname.'\', staerke = '.$staerke.', verteidigung = '.$verteidigung.', ausdauer = '.$ausdauer.', geschwindigkeit = '.$geschwindigkeit.', glueck = '.$glueck.', preis = '.$kaufpreis.', miete = '.$miete.', nutzung = '.$nutz.', tp = '.$tp.', info = \''.$info.'\', req_level = '.$level.' where id = '.$raumid.'';
+				$res = mysql_query($sql);
+				if(!$res)
+					echo $sql . '<br>';
 			} else if($action == 'create'){
 				logaction('Der Raum '.$raumname.' wurde erstellt!');
-				mysql_query('INSERT INTO clan_item(name, staerke, verteidigung, ausdauer, geschwindigkeit, glueck, preis, miete, nutzung, tp, info, req_level) values(\''.$raumname.'\', '.$staerke.', '.$verteidigung.', '.$ausdauer.', '.$geschwindigkeit.', '.$glueck.', '.$kaufpreis.', '.$miete.', '.$nutz.', '.$tp.', \''.$info.'\, '.$level.')');
+				$sql = 'INSERT INTO clan_item(name, staerke, verteidigung, ausdauer, geschwindigkeit, glueck, preis, miete, nutzung, tp, info, req_level) values(\''.$raumname.'\', '.$staerke.', '.$verteidigung.', '.$ausdauer.', '.$geschwindigkeit.', '.$glueck.', '.$kaufpreis.', '.$miete.', '.$nutz.', '.$tp.', \''.$info.'\', '.$level.')';
+				$res = mysql_query($sql);
+				if(!$res)
+					echo $sql . '<br>';
 			}
 		}