Hallo zusammen,
folgender MySQL Query bereitet mir seit ein paar Tagen Kopfzerbrechen und ich komme einfach nicht dahinter, wo mein Fehler liegt:
PHP-Code:
$var = "string mit \' funktioniert nicht";
SELECT id, name
FROM name_der_tabelle
WHERE name != ". $var ."
ORDER BY RAND()
LIMIT 1";
Obwohl ich den String $var mittels != ausgeschlossen habe, wird er als Resultat angezeigt.
Dies ist nur der Fall, wenn $var einen String enthält, welcher ein maskiertes ' enthält.
Liegt hier mein Fehler, dass ich dieses ' noch anderweitig maskieren muss oder muss ich den Fehler wo anders suchen?
Ich würde mich sehr über eure Vorschläge freuen :)