Formular Updaten
- Ersteller Nimmert
- Erstellt am
mermshaus
Senior HTML'ler
Lass dir mal die Query ausgeben, bevor du sie abschickst.
UPDATE-Syntax ist hier beschrieben:
- MySQL :: MySQL 5.0 Reference Manual :: 12.2.10 UPDATE Syntax
Außerdem ist dein Code anfällig für SQL-Injections.
- SQL-Injection
UPDATE-Syntax ist hier beschrieben:
- MySQL :: MySQL 5.0 Reference Manual :: 12.2.10 UPDATE Syntax
Außerdem ist dein Code anfällig für SQL-Injections.
- SQL-Injection
Okay hab sql-injection verstanden.. aber wie wandel ich das jetzt um in update ?
$abfrage = "SELECT '$id', '$name', '$kennwort', '$level'
FROM net_admin
WHERE id = '".mysql_real_escape_string($_POST['id'])."'";
$query = mysql_query($abfrage) or die("Datenbankabfrage ist fehlgeschlagen!");
$abfrage = "SELECT '$id', '$name', '$kennwort', '$level'
FROM net_admin
WHERE id = '".mysql_real_escape_string($_POST['id'])."'";
$query = mysql_query($abfrage) or die("Datenbankabfrage ist fehlgeschlagen!");
Woher kommt jetzt das Select-Statement? Du hast doch oben geschrieben, dass es um
geht? Und das ist falsch aufgebaut, daher auch der Hinweis von mermshaus.
Richtig:
wobei Du die Spaltennamen natürlich an deine Anforderungen anpassen musst.
PHP:
mysql_query("UPDATE net_admin SET ('$id', '$name', '$kennwort', '$level') WHERE .$id.");geht? Und das ist falsch aufgebaut, daher auch der Hinweis von mermshaus.
Richtig:
PHP:
mysql_query("UPDATE net_admin SET name = '$name', kennwort = '$kennwort', level = '$level' WHERE id = ".$id);wobei Du die Spaltennamen natürlich an deine Anforderungen anpassen musst.