Autor | Zpráva | ||
---|---|---|---|
Nuimi Profil |
#1 · Zasláno: 17. 4. 2015, 14:32:35
Potřeboval bych pomoci s tímto sgl update dotazem
$db= new mysqli("localhost", "dany66", "*******", "mathstart"); $email_n = $_POST['email_n']; $vek_n = $_POST['vek_n']; $datum_n = $_POST['datum_n']; if(isset($email_n)) { $update1 = "UPDATE inf(email) SET email= '$email' WHERE jmeno = '" . $_SESSION['username'] . "'"; $pokus = $db -> query($update1); if(fetch_assoc($pokus) == TRUE) { echo("<script> alert('Řádek s e-mailem byl změněn.')</script>"); } } |
||
juriad Profil |
Nuimi:
Co je funkce inf? Jde snad o nějaký tvůj pokus o vyjádření něčeho? Co by ten dotaz měl dělat? Jakou tabulku by měl aktualizovat? Mimochodem, máš tam dost podstatnou chybu v zabezpečení; nikde nekontroluješ vstupy. Všechny řetězcové parametry musíš escapovat. |
||
lionel messi Profil |
Nuimi:
1. Za UPDATE patrí iba názov tabuľky (bez názvu stĺpca v zátvorke): $update1 = "UPDATE inf SET email= '$email' WHERE jmeno = '" . $_SESSION['username'] . "'"; 2. Hodilo by sa použiť escapovanie, dotaz zlyhá ak sa niekto bude volať McDonald's a pod., to isté platí i pre e-mail.
|
||
Časová prodleva: 9 let
|
0