insert befehl falsch ?!

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • insert befehl falsch ?!

    hi! möchte gerne per post pw vergleich neues pw in die datenbank einfügen.geht nur leider nicht,sieht wer den fehler ?

    form:
    <input type="text" class="textfeld" name="neupw">
    <input type="text" class="textfeld" name="neupw2">
    <input class="buttons2" type="submit" name="submit" value="Abschicken">

    PHP Code:
    if(isset($_POST['submit'])){

    if(
    $_POST['neupw'] == $_POST['neupw2']){
    mysql_query ("INSERT INTO users (Password) VALUES ('$neupw2') WHERE Name = '".$_SESSION['Name']."'");

    }else{
    echo 
    "nicht gleich";
    }


  • #2
    Such mal nach register_globals, denn aus $_POST['bla'] wird nicht so einfach $bla...

    Comment


    • #3
      1. *move* to sql

      2. warum verwendest du kein mysql_error()

      3. wieso verwendest du insert mit WHERE?

      4. wieso muss eine passwort-änderung mittels insert passieren?
      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


      Comment


      • #4
        globals sind in ordnung..,bei meinen anderen scripten gehts auch! es kommt ja nichtmal n error,er läd einfach die seite neu.
        ehm wie dann sonst das pw in der datenbank...oh ehm..shit update ...upps! mal eben testen...thx erstmal

        Comment


        • #5
          alles klar geht..hier:
          PHP Code:
          if(isset($_POST['submit'])){

          if(
          $_POST['neupw'] == $_POST['neupw2']){

          mysql_query ("UPDATE users SET Password = ('$neupw2') WHERE Name = '".$_SESSION['Name']."'");

          }else{
          echo 
          "nicht gleich";
          }


          achso,und warum ich where nehme..ganz einfach,ist ne userdatenbank in einer tab. und ich hab den usernamen in der session gespeichert.er soll ja bloss das pw bei dem eingeloggten ändern und nicht bei allen.geht alles wunderbar! thx für tip

          Comment


          • #6
            Dann ist das Feld 'Name' hoffentlich unique, weil sonst bei allen Usern, die den gleichen Namen haben, das PW geändert wird...

            btw. solltest du trotzdem so sauber programmieren, dass selbst nach einer Änderung der Einstellungen für register_globals deine Scripte noch funktionieren.

            Comment


            • #7
              Original geschrieben von vizor
              ganz einfach,ist ne userdatenbank in einer tab.
              was du nicht sagst ..... wäre mir gar nicht aufgefallen ...

              nur INSERT+WHERE macht wohl keinen sinn. oder?


              ansonsten solltest du auch die infos von Heini81 lesen/umsetzen, sowie das hier. insbesondere der teil mit dem mysql_error()
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Comment


              • #8
                jo inserno und where wäre dann
                naja war bischen durch n wind...

                Original geschrieben von Heini81


                btw. solltest du trotzdem so sauber programmieren, dass selbst nach einer Änderung der Einstellungen für register_globals deine Scripte noch funktionieren.
                soll heissen ich sollte lieber $_Post['pwneu'] anstatt $pwneu nehmen ?

                Comment


                • #9
                  soll heissen ich sollte lieber $_Post['pwneu'] anstatt $pwneu nehmen ?
                  Was für eine Frage! Na klar!

                  Und wenn auch noch sicher programmieren willst, dann schau dir mal das Thema SQL-Injections an.

                  Aber ich denke, wir brauchen hier nicht jedes Thema anhand deines Threads besprechen. Sind ausreichend Threads im Forum vorhanden, so dass es reicht, wenn du dich informierst.

                  Comment


                  • #10
                    Was für eine Frage! Na klar!
                    sicher?

                    $_P[COLOR=red]ost[/COLOR]['pwneu']
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Comment


                    • #11

                      Comment

                      Working...
                      X