Autor Zpráva
Nuimi
Profil
#1 · Zasláno: 17. 4. 2015, 14:32:35
Odpovědět Citovat
Potřeboval bych pomoci s tímto sgl update dotazem 

 $db= new mysqli("localhost", "dany66", "*******", "mathstart");
       $email_n = $_POST['email_n'];
       $vek_n = $_POST['vek_n'];
       $datum_n = $_POST['datum_n'];

       if(isset($email_n))
       {
        $update1 = "UPDATE inf(email) SET  email= '$email' 
                    WHERE jmeno = '" . $_SESSION['username'] . "'";
        $pokus = $db -> query($update1);

        if(fetch_assoc($pokus) == TRUE)
        {
         echo("<script> alert('Řádek s e-mailem byl změněn.')</script>");
        } 
       }
juriad
Profil
#2 · Zasláno: 17. 4. 2015, 14:35:22 · Upravil/a: juriad o 2 minuty později
Odpovědět Citovat
Nuimi:
Co je funkce inf? Jde snad o nějaký tvůj pokus o vyjádření něčeho?
Co by ten dotaz měl dělat? Jakou tabulku by měl aktualizovat?

Mimochodem, máš tam dost podstatnou chybu v zabezpečení; nikde nekontroluješ vstupy. Všechny řetězcové parametry musíš escapovat.
lionel messi
Profil
#3 · Zasláno: 17. 4. 2015, 14:36:22 · Upravil/a: lionel messi o 2 minuty později
Odpovědět Citovat
Nuimi:
1. Za UPDATE patrí iba názov tabuľky (bez názvu stĺpca v zátvorke): 

$update1 = "UPDATE inf SET  email= '$email' 
                    WHERE jmeno = '" . $_SESSION['username'] . "'";

2. Hodilo by sa použiť escapovanie, dotaz zlyhá ak sa niekto bude volať McDonald's a pod., to isté platí i pre e-mail.
Časová prodleva: 9 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0