Moderator
Tweet
naja, warum knallst du da jetzt jede menge html-entities rein? Die braucht kein Mensch. Die rede war von escapen.
-
-
Hallöchen...,
nun ja.., dann scheint es 2 Lösungen zu geben, denn funktionieren "tut's" jetzt so wie es soll. <g>
medium22Kommentar
-
Hallöchen..
Nun gut, hast ja Recht. :P
Hatte eben das selbe Problem in einem anderen Script (selbes Projekt) und mit dem vorherigen liess es sich nicht beheben.
Habe die Seite gelesen wo es um mysql_real_escape_string() geht, aber ich werd' daraus nicht wirklich schlau. Beispiele mögen schön sein, ja, aber ich schreibe ganz anders als es dort beschrieben wird, von daher weiss ich absolut nicht wohin ich diese Zeilen und wie genau ich sie setzen muss.
Mein "Code" zum Eintragen schaut nun folgendermassen aus:
Fehlermeldung ist die selbige ("You have an error in your SQL syntax; check the manual that corresponds .......")PHP-Code:$nick = str_replace("<", "<", $nick);
$nick = str_replace(">", ">", $nick);
if ($nick == "") return false;
$Id = time();
/* Suchen ob Nick vorhanden */
$sql = "SELECT UserId, UserName FROM fallnames WHERE UserName='$nick'
LIMIT 1;";
mysql_real_escape_string($nick);
$result= mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($result)==1) {
// Falls Nick schon besteht Commentar hinzufuegen
$fetch = mysql_fetch_array($result);
$rows = mysql_num_rows(mysql_query("SELECT * FROM Comments WHERE
Fall_Id = '".$fetch['UserId']."'"));
$sql = "INSERT INTO Comments (Fall_Id, UserId, Comment, time) VALUES
('".$fetch['UserId']."', '".search('UserId')."',
'$comment', ".time().");";
$sql2 = "UPDATE fallnames SET Comment = $rows + 1 WHERE UserId =
'".$fetch['UserId']."' LIMIT 1 ;";
if (mysql_query($sql) && mysql_query($sql2) or die(mysql_error())) {
echo "<BR /><BR /><FONT COLOR=\"blue\">Der Nick \"$nick\"
wurde mit dem Kommentar:<BR />
<FONT COLOR=red>$comment</FONT><BR />erfolgreich eingetragen.</FONT><BR />\n";
}
else {
echo "<BR /><BR /><FONT COLOR=red>....";
}
}
else { // wenn noch nicht vorhanden
$sql = "INSERT INTO fallnames (UserId, UserName, Comment, age, prio,
gender, mail, groupe, vsmk, perm))
VALUES ('$Id', '$nick', '1', '$age', '$prio', '
$gender', '$mail', '$groupe', '$vsmk', '0', );";
if (mysql_query($sql) or die(mysql_error())) {
$sql = "INSERT INTO Comments (Fall_Id, UserId, Comment, time) VALUES
('$Id', '".search('UserId')."', '$comment', ".time().")";
if (mysql_query($sql) or die(mysql_error())) return true;
else return false;
}
else {
if (mysql_query($sql) or die(mysql_error())) {
echo "<BR /><BR /><FONT COLOR=\"blue\">Der Nick \"$nick\"
wurde mit dem Kommentar:<BR />
<FONT COLOR=red>$comment</FONT><BR />erfolgreich eingetragen.</FONT><BR />\n";
}
else {
echo "<BR /><BR /><FONT COLOR=red>......";
}
}
}
Es wird mir nach dem Absenden aber weder true noch false ausgegeben und eingetragen wird auch nichts.
Hmz..
medium22
PS: Mittlerweile ist das zwar schon eher was für den PHP-Bereich als für hier. <g>Kommentar
-
und wo tritt der fehler auf?
deine eine insert query endet mit einem komma, das sollte nicht sein.Kommentar
-
Was soll denn an nem SQL-Syntaxfehler ins PHP-Forum gehören?Kommentar
-
Hallöchen...
Danke, dass Komma habe ich eben mal gelöscht - aber daran lags wohl nicht denn Fehler bzw. die Fehlermeldung erscheint immernoch nach dem Absenden. Und zwar folgende: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') VALUES ('1160169549', 'nick1', '1', '33', 'Normal', 'm', 'kdsjh@fjk.' at line 1
error_reporting(E_ALL); hab' ich auch schon drin und vor dem Absenden wird mir kein Fehler angezeigt, erst danach.
Kann es vielleicht an der 0 liegen die ich in "perm" sende? Hab mal irgendwo gelesen das eine 0 da Probleme machen könnte, weiss aber leider nicht mehr in welchem Zusammenhang.
medium22Kommentar
-
Wenn du mal die komplette QUERY Posten würdest (meist echo $sql
, dann könnte man dir vielleicht auch helfen. Aber den PHP Code will nun wirklich keiner von Hand parsen...
Kommentar
-
1. Du zählst die Klammern.PHP-Code:$sql = "INSERT INTO fallnames (UserId, UserName, Comment, age, prio,
gender, mail, groupe, vsmk, perm))
VALUES (...)
2. Dir fällt etwas auf.I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
Hallöchen...
Und siehe da, wahsaga wurde seinem Alias wie immer gerecht.
Danke!
medium22
PS: Könnte sein, dass ich in kürze mit dem nächsten Problemchen erscheine <g>Kommentar
-
Hallöchen...
Und siehe da, ich erscheine erneut - aber später als ich dachte <g>
Das gröbste läuft nun so wie ich es geplant hatte, bin nun noch dabei kleine Details/Verbesserungen einzubauen. Dazu gehört auch eine kleine änderung des Stammdatensatzes.
Also nochmal kurz von vorn, für jene die sich erst jetzt einklinken.
Bei einem neuen Eintrag werden 2 Datensätze geschrieben - in "Comments" und in "fallnames". Im letzteren werden die ganzen Userbezogenen Daten wie E-Mail, Alias, etc gespeichert und in Comments lediglich das Comment selbst. (verbunden sind sie durch eine ID; in Comments ist es die Fall_ID und in fallnames die UserID - diese sind identisch)
Nun geht es darum das ich eine einzige Spalte in fallnames verändern will, logischerweise geschieht dies mit UPDATE, doch das will nicht so ganz - daraus folgt; ich belästige euch mal wieder <fg>
Dem Besucher wird die Möglichkeit gegeben, über einen Link diesen Eintrag zu verändern (es soll hierbei nur 0 oder 1 stehen in der Datenbank)
Das geschieht so:
Die schleife dazu wo das eingetragen werden soll schaut dann so aus:PHP-Code:echo " | <A HREF=\"user.php?UserId=".$row['UserId']."&perm=lock\">Nick perm. Gesperrt</A>";
Auch error_reporting(E_ALL); ist schon drin, doch die gibt nix dazu aus, ebenfalls habe ich das "isset" schon weg gelassen. Man kann den Klick machen, es erscheint die normale Anzeige - also nicht das eigentliche echo aus der Schleife - und in der Datenbank wurde der Datensatz auch nicht geändert.PHP-Code:if (isset($_GET['perm']) == "lock") {
$aendern = "UPDATE fallnames SET perm = '1' WHERE UserId = '". $Id ."'";
$update = mysql_query($aendern);
echo "".$row['UserName']." wird nun als permanent gesperrt geführt.";
}
Wo liegt hier also mein Fehler?
medium22Kommentar
Kommentar