Autor Zpráva
Nuimi
Profil
Potřeboval bych pomoci s tímto sgl update dotazem

 $db= new mysqli("localhost", "dany66", "*******", "mathstart");
       $email_n = $_POST['email_n'];
       $vek_n = $_POST['vek_n'];
       $datum_n = $_POST['datum_n'];

       if(isset($email_n))
       {
        $update1 = "UPDATE inf(email) SET  email= '$email' 
                    WHERE jmeno = '" . $_SESSION['username'] . "'";
        $pokus = $db -> query($update1);

        if(fetch_assoc($pokus) == TRUE)
        {
         echo("<script> alert('Řádek s e-mailem byl změněn.')</script>");
        } 
       }
juriad
Profil
Nuimi:
Co je funkce inf? Jde snad o nějaký tvůj pokus o vyjádření něčeho?
Co by ten dotaz měl dělat? Jakou tabulku by měl aktualizovat?

Mimochodem, máš tam dost podstatnou chybu v zabezpečení; nikde nekontroluješ vstupy. Všechny řetězcové parametry musíš escapovat.
lionel messi
Profil
Nuimi:
1. Za UPDATE patrí iba názov tabuľky (bez názvu stĺpca v zátvorke):

$update1 = "UPDATE inf SET  email= '$email' 
                    WHERE jmeno = '" . $_SESSION['username'] . "'";

2. Hodilo by sa použiť escapovanie, dotaz zlyhá ak sa niekto bude volať McDonald's a pod., to isté platí i pre e-mail.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: