- Code: Alles auswählen
$SQLString .= TABLE_BESTELLEN . ".zahl_beschreibung = '" . $WarenkorbDataArray["zahlungsart_beschreibung"] . "', ";
Korrekt müßte aber sein:
- Code: Alles auswählen
$SQLString .= TABLE_BESTELLEN . ".zahl_beschreibung = '" . $GLOBALS['db']->real_escape_string($zahlungsart->mailbeschreibung) . "', ";
In SaveBestellung() ca Zeile 915 ist es schon korrekt.