Autor Zpráva
.
Profil *
#1 · Zasláno: 4. 9. 2011, 10:49:27
Odpovědět Citovat
Dobry den, prosim o radu ohledne aktualizace zaznamu v databazi.

Co delam spatne? data se neulozi.. 


	$id=$_POST["id"];
	$jmeno=$_POST["jmeno"];

	include("include/config.php");
	$spojeni=mysql_connect($MySQL_server,$MySQL_user,$MySQL_user_password) or die("Nelze navázat spojení s databázovým serverm");
	$spojenidb=mysql_select_db($MySQL_db) or die("Nelze vybrat databázi");

        mysql_query("UPDATE uzivatele SET JMENO=$jmeno WHERE ID=$id");


Díky za rady.
.
Profil *
#2 · Zasláno: 4. 9. 2011, 10:51:36
Odpovědět Citovat
aha, chybely uvozovky:)
Tori
Profil
#3 · Zasláno: 4. 9. 2011, 10:54:23
Odpovědět Citovat
Chybí nejen uvozovky, ale i ochrana proti sql injection.
mysql_query("UPDATE uzivatele SET JMENO = '" . mysql_real_escape_string($_POST['jmeno'] . "' WHERE ID = " . intval($_POST['id']));
Funkce mysql_real_escape_string by se měla použít až po navázání spojení s databází.
Časová prodleva: 14 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0