Tweet
Wenn du mit mysqli arbeitest, musst du natürlich auch die entsprechende Funktion von mysqli verwenden.
PHP: mysqli::real_escape_string - Manual
PHP: mysqli::real_escape_string - Manual
-
-
Ja, habe ich gerade im Visier ! Danke !
Versuche es gerade auf die Update Funktion anzuwenden.Kommentar
-
So, leider komme ich nicht so recht weiter, da ich mich mit der Info auf der PHP Seite etwas schwer tue.
Ich habe den Code folgendermaßen geändert(ergänzt):
Nun bekomme ich folgende Fehlermeldung:PHP-Code:error_reporting(E_ALL); #zeig alle Fehler
ini_set('display_errors', '1'); #sorgt dafür, dass überhaupt Fehler angezeigt werden
require_once '../inc/login.inc.php';
$verbindung = mysqli_connect($server, $benutzer, $passwort);
// neu hinzugefügt
$id = 'ID';
$id = $verbindung->real_escape_string($id);
if ($verbindung){
mysqli_select_db ($verbindung, $datenbank);
if(mysqli_error($verbindung)){
echo 'Fehler: Keine Verbindung zur Datenbank' . mysqli_error($verbindung);
}else{
echo print_r ($_POST);
if (isset($_POST['ID'])) {
if (array_key_exists('img',$_FILES)) {
$tmpname = $_FILES['img']['tmp_name'];
$type = $_FILES['img']['type'];
$bname = $_FILES['img']['name'];
if (strlen($tmpname)>0) {
$hndFile = fopen($tmpname, "r");
$data = addslashes(fread($hndFile, filesize($tmpname)));
}else { ($data = ""); }
$sql = "
UPDATE
event
SET
ort='{$_POST['ort']}',
name='{$_POST['name']}',
datum='{$_POST['datum']}',
beschreibung='{$_POST['beschreibung']}'";
if (strlen($data)>0) {
$sql .= ",imgdata='$data',
imgtype='{$_FILES['img']['type']}',
imgname='{$_FILES['img']['name']}'";
}
$sql .= "
WHERE
// code erweitert
$id='".mysqli_real_escape_string($verbindung($_POST('$id')))."'";
mysqli_query($verbindung, $sql);
echo 'Die Daten wurden erfolgreich geändert';
}else{
echo 'Die Daten wurden nicht geändert' . mysqli_error($verbindung) . '<br/>'; }
}
}
}
mysqli_close($verbindung);
?>
Fatal error: Function name must be a string in C:\xampp\htdocs\event\best_aendern.php on line 62
Kann mir jemand schreiben, ob ich mit dem Code soweit in die richtige Richtung gehe und was der Fehler bedeutet, bzw. was noch fehlt.
DankeKommentar
-
I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
??? Gegen welches Gesetzt habe ich denn jetzt verstoßen ???Kommentar
-
Welche ist die Zeile 62, in der der Fehler auftritt?I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
Oh sorry....
Zeile 62:
PHP-Code:$id='".mysqli_real_escape_string($verbindung($_POST('$id')))."'";
Kommentar
-
Und wieso schreibst du da runde Klammern hinter $verbindung, so dass PHP denken muss, du wolltest eine Funktion aufrufen?I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
Als nächstes dürfte dann aber noch ein MySQL-Syntax-Error kommen...Kommentar
-
OK, vielen Dank erstmal soweit.
Ich habe die Zeile folgendermaßen abgeändert:
Und es funktioniert einwandfrei.PHP-Code:$id='".mysqli_real_escape_string($verbindung,$_POST[$id])."'";
Kommentar
Moderator
Kommentar