From 4757721d2783b9ec4b8497f1b7eac16bf1f728e5 Mon Sep 17 00:00:00 2001 From: hecht Date: Thu, 1 Dec 2011 21:18:19 +0000 Subject: [PATCH] fix for #76 there forgotten to end the escaping! --- ag/gm/include/clan.inc.php | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/ag/gm/include/clan.inc.php b/ag/gm/include/clan.inc.php index 498d829..de8dbef 100644 --- a/ag/gm/include/clan.inc.php +++ b/ag/gm/include/clan.inc.php @@ -66,10 +66,16 @@ function displayClanItems($action, $raumid, $raumname, $staerke, $verteidigung, // So und nun kann weiter gemacht werden! if($action == 'edit'){ logaction('Der Raum '.$raumname.' wurde editiert!'); - mysql_query('Update clan_item set name = \''.$raumname.'\', staerke = '.$staerke.', verteidigung = '.$verteidigung.', ausdauer = '.$ausdauer.', geschwindigkeit = '.$geschwindigkeit.', glueck = '.$glueck.', preis = '.$kaufpreis.', miete = '.$miete.', nutzung = '.$nutz.', tp = '.$tp.', info = \''.$info.'\', req_level = '.$level.' where id = '.$raumid.''); + $sql ='Update clan_item set name = \''.$raumname.'\', staerke = '.$staerke.', verteidigung = '.$verteidigung.', ausdauer = '.$ausdauer.', geschwindigkeit = '.$geschwindigkeit.', glueck = '.$glueck.', preis = '.$kaufpreis.', miete = '.$miete.', nutzung = '.$nutz.', tp = '.$tp.', info = \''.$info.'\', req_level = '.$level.' where id = '.$raumid.''; + $res = mysql_query($sql); + if(!$res) + echo $sql . '
'; } else if($action == 'create'){ logaction('Der Raum '.$raumname.' wurde erstellt!'); - mysql_query('INSERT INTO clan_item(name, staerke, verteidigung, ausdauer, geschwindigkeit, glueck, preis, miete, nutzung, tp, info, req_level) values(\''.$raumname.'\', '.$staerke.', '.$verteidigung.', '.$ausdauer.', '.$geschwindigkeit.', '.$glueck.', '.$kaufpreis.', '.$miete.', '.$nutz.', '.$tp.', \''.$info.'\, '.$level.')'); + $sql = 'INSERT INTO clan_item(name, staerke, verteidigung, ausdauer, geschwindigkeit, glueck, preis, miete, nutzung, tp, info, req_level) values(\''.$raumname.'\', '.$staerke.', '.$verteidigung.', '.$ausdauer.', '.$geschwindigkeit.', '.$glueck.', '.$kaufpreis.', '.$miete.', '.$nutz.', '.$tp.', \''.$info.'\', '.$level.')'; + $res = mysql_query($sql); + if(!$res) + echo $sql . '
'; } }