Autor Zpráva
n5ver
Profil
Ahoj, nevím proč, ale nefunguje mi update sql. Bádám už nad tím hroznou dobu, ale stále jsem na to nepřišel.

        <?php
        if(IsSet($_POST['sent'])){
        $novinka = $_POST['novinka'];
        $Vyber=mysql_query("SELECT `id`, `nazev`, `autor`, `datum`, `clanek` FROM `clanky` WHERE id=".$novinka."") or die(mysql_error());
        while ($Vypis = mysql_fetch_array($Vyber)) {
        echo "
        <br><br><form action=\"_uloz_novinky.php\" method=\"post\">
         <input type=\"text\" name=\"id\" maxlength=\"50\"/ value=\"".$Vypis['id']."\" readonly> ID <br/>
         <input type=\"text\" name=\"nazev\" maxlength=\"100\"/ value=\"".$Vypis['nazev']."\"> Nadpis <br/>
         <input type=\"text\" name=\"autor\" maxlength=\"50\"/ value=\"".$Vypis['autor']."\"> Jméno <br/>
         <input type=\"text\" name=\"datum\" maxlength=\"50\"/ value=\"".$Vypis['datum']."\"> Datum (piš ve tvrau 27.8.2010)<br/>
         <textarea name=\"clanek\" rows=\"25\" cols=\"50\">".$Vypis['clanek']."</textarea><br/> 
         <input type=\"submit\" name=\"send\" value=\"  Pošli  \"/>
        </form>
        ";
        }
        }
        if(IsSet($_POST['send'])){
        $id = $_POST['id'];
        $nazev = $_POST['nazev'];
        $autor = $_POST['autor'];
        $datum = $_POST['datum'];
        $clanek = $_POST['clanek'];
        $query = mysql_query("UPDATE clanky SET nazev='$nazev' AND autor='$autor' AND datum='$datum' AND clanek='$clanek' where id='$id'") or die(mysql_error());

        echo "<center><font color=\"green\"><strong>Novinka byla úspěšně upravena.</strong></font></center>";
        }
        ?>
BuGeR
Profil
zkus:
$query = mysql_query("UPDATE clanky SET nazev='$nazev', autor='$autor', datum='$datum', clanek='$clanek' where id='$id'") or die(mysql_error());
Kajman_
Profil *
Může to bý tím, že zadávané hodnoty nejsou ošetřené.
$nazev = mysql_real_escape_string($_POST['nazev']);
n5ver
Profil
BuGeR:
Díky moc.
Alphard
Profil
[#4] n5ver
Kajmanovo řešení je jako bonus bezpečné. Doporučuji neignorovat ho.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0