Autor | Zpráva | ||
---|---|---|---|
n5ver Profil |
#1 · Zasláno: 18. 1. 2011, 20:29:02
Ahoj, nevím proč, ale nefunguje mi update sql. Bádám už nad tím hroznou dobu, ale stále jsem na to nepřišel.
<?php if(IsSet($_POST['sent'])){ $novinka = $_POST['novinka']; $Vyber=mysql_query("SELECT `id`, `nazev`, `autor`, `datum`, `clanek` FROM `clanky` WHERE id=".$novinka."") or die(mysql_error()); while ($Vypis = mysql_fetch_array($Vyber)) { echo " <br><br><form action=\"_uloz_novinky.php\" method=\"post\"> <input type=\"text\" name=\"id\" maxlength=\"50\"/ value=\"".$Vypis['id']."\" readonly> ID <br/> <input type=\"text\" name=\"nazev\" maxlength=\"100\"/ value=\"".$Vypis['nazev']."\"> Nadpis <br/> <input type=\"text\" name=\"autor\" maxlength=\"50\"/ value=\"".$Vypis['autor']."\"> Jméno <br/> <input type=\"text\" name=\"datum\" maxlength=\"50\"/ value=\"".$Vypis['datum']."\"> Datum (piš ve tvrau 27.8.2010)<br/> <textarea name=\"clanek\" rows=\"25\" cols=\"50\">".$Vypis['clanek']."</textarea><br/> <input type=\"submit\" name=\"send\" value=\" Pošli \"/> </form> "; } } if(IsSet($_POST['send'])){ $id = $_POST['id']; $nazev = $_POST['nazev']; $autor = $_POST['autor']; $datum = $_POST['datum']; $clanek = $_POST['clanek']; $query = mysql_query("UPDATE clanky SET nazev='$nazev' AND autor='$autor' AND datum='$datum' AND clanek='$clanek' where id='$id'") or die(mysql_error()); echo "<center><font color=\"green\"><strong>Novinka byla úspěšně upravena.</strong></font></center>"; } ?> |
||
BuGeR Profil |
#2 · Zasláno: 18. 1. 2011, 20:47:05
zkus:
$query = mysql_query("UPDATE clanky SET nazev='$nazev', autor='$autor', datum='$datum', clanek='$clanek' where id='$id'") or die(mysql_error()); |
||
Kajman_ Profil * |
#3 · Zasláno: 19. 1. 2011, 08:57:57
Může to bý tím, že zadávané hodnoty nejsou ošetřené.
$nazev = mysql_real_escape_string($_POST['nazev']); |
||
n5ver Profil |
#4 · Zasláno: 19. 1. 2011, 10:11:13
BuGeR:
Díky moc. |
||
Alphard Profil |
#5 · Zasláno: 19. 1. 2011, 11:05:05
[#4] n5ver
Kajmanovo řešení je jako bonus bezpečné. Doporučuji neignorovat ho. |
||
Časová prodleva: 13 let
|
0