Edit/update

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Edit/update

    Hallo Leute,

    ich bin mir sicher, dass diese Frage schon mehrmals gestellt wurde aber beim Suchen bin ich auf keine Ergebnisse gekommen, die mir KONKRET weiterhelfen konnten. Deshalb möchte ich Euch auf diesem Wege bitten, mir behilflich zu sein.

    Es geht wieder einmal um das leidige Thema. "Wie ändere ich Datenbankeinträge?".
    Bei mir sieht es konkret folgendermaßen aus: Ich liste alle meine Datenbankeinträge aus (datei_show.php) und habe jeweils hinter den Einträgen einen Link zum bearbeiten (datei_show_einzeln.php). Dies geschieht mit der Übergabe der Id. - bis hierhin klappt alles wunderbar.
    Nun bekomme ich das Update (datei_update.php) einfach nicht hin...

    Ich gebe mal meinen Code raus:

    datei_show_einzeln.php
    -------------------------------
    PHP-Code:
    <?php

    include "var.inc.php"

    $con =  mysql_connect($dbserver$dbuser$dbpass);
    $db =  mysql_select_db("$dbname");

    $res =  mysql_query("SELECT * FROM Test where id=".$_GET["Id"]); 

    while(
    $row =  mysql_fetch_array($res)) 

    {
        echo
                  
    "<form action=\"datei_update.php\" method=\"post\">",
                                 
    "<textarea name=\"Titel\" cols=\"35\" rows=\"1\">",
                                          
    $row['Titel'],
                                 
    "</textarea>",

                   
    "<input type=\"submit\" name=\"Submit\" value=\"Senden\"> <input type=\"reset\" name=\"Reset\" value=\"Abbruch\">",

                  
    "</form>";
    }

    ?>
    - Hier ist mir schon auch klar, dass in dem FORM auch die id irgendwie gepostet werden müssste (WIE?)...

    datei_update.php
    ----------------------
    PHP-Code:
    <?php

    include ('var.inc.php'); 

    $DatabasePointer mysql_connect($dbserver$dbuser$dbpass);
    mysql_select_db($dbname$DatabasePointer);

    $SQL "UPDATE Test Titel = ".$_REQUEST['Titel']." where id=".$_GET["Id"]";

    mysql_query(
    $SQL$DatabasePointer);

    if(mysql_affected_rows(
    $DatabasePointer) == 1)

         {
             echo "
    Änderung OK";
         }

    else
         {
            echo "
    Fehler";
         }
    ?>
    - Ich bin absolut überzeugt, dass hier in der Zeile $SQL ..... überhaupt nichts stimmt aber nach mehreren Versuchen hatte ich einfach jetzt nur noch das Chaos stehen lassen...

  • #2
    wie du schon hier im forum an den farben sehen kannst ist das " hinter deiner query unnötig

    PS: beim nächsten mal evtl. ne fehlermeldung mit posten
    it's not a bug,
    it's a feature!

    Kommentar


    • #3
      Es sei mal dringlichst auf SQL Injections hingewiesen. Der Code in dieser Form beinhaltet eine massive Sicherheitslücke.

      Grüße
      Zuletzt geändert von Griecherus; 15.10.2008, 21:00.
      Nieder mit der Camel Case-Konvention

      Kommentar

      Lädt...
      X