fix for #76 there forgotten to end the escaping!

main
hecht 13 years ago
parent 9f5d79dbf7
commit 4757721d27

@ -66,10 +66,16 @@ function displayClanItems($action, $raumid, $raumname, $staerke, $verteidigung,
// So und nun kann weiter gemacht werden! // So und nun kann weiter gemacht werden!
if($action == 'edit'){ if($action == 'edit'){
logaction('Der Raum '.$raumname.' wurde editiert!'); logaction('Der Raum '.$raumname.' wurde editiert!');
mysql_query('Update clan_item set name = \''.$raumname.'\', staerke = '.$staerke.', verteidigung = '.$verteidigung.', ausdauer = '.$ausdauer.', geschwindigkeit = '.$geschwindigkeit.', glueck = '.$glueck.', preis = '.$kaufpreis.', miete = '.$miete.', nutzung = '.$nutz.', tp = '.$tp.', info = \''.$info.'\', req_level = '.$level.' where id = '.$raumid.''); $sql ='Update clan_item set name = \''.$raumname.'\', staerke = '.$staerke.', verteidigung = '.$verteidigung.', ausdauer = '.$ausdauer.', geschwindigkeit = '.$geschwindigkeit.', glueck = '.$glueck.', preis = '.$kaufpreis.', miete = '.$miete.', nutzung = '.$nutz.', tp = '.$tp.', info = \''.$info.'\', req_level = '.$level.' where id = '.$raumid.'';
$res = mysql_query($sql);
if(!$res)
echo $sql . '<br>';
} else if($action == 'create'){ } else if($action == 'create'){
logaction('Der Raum '.$raumname.' wurde erstellt!'); logaction('Der Raum '.$raumname.' wurde erstellt!');
mysql_query('INSERT INTO clan_item(name, staerke, verteidigung, ausdauer, geschwindigkeit, glueck, preis, miete, nutzung, tp, info, req_level) values(\''.$raumname.'\', '.$staerke.', '.$verteidigung.', '.$ausdauer.', '.$geschwindigkeit.', '.$glueck.', '.$kaufpreis.', '.$miete.', '.$nutz.', '.$tp.', \''.$info.'\, '.$level.')'); $sql = 'INSERT INTO clan_item(name, staerke, verteidigung, ausdauer, geschwindigkeit, glueck, preis, miete, nutzung, tp, info, req_level) values(\''.$raumname.'\', '.$staerke.', '.$verteidigung.', '.$ausdauer.', '.$geschwindigkeit.', '.$glueck.', '.$kaufpreis.', '.$miete.', '.$nutz.', '.$tp.', \''.$info.'\', '.$level.')';
$res = mysql_query($sql);
if(!$res)
echo $sql . '<br>';
} }
} }

Loading…
Cancel
Save