Autor | Zpráva | ||
---|---|---|---|
Demitra11 Profil |
#1 · Zasláno: 2. 9. 2007, 15:49:40
ahojte dufam ze neotravujem ale je to surne
kod od suboru user_updaten.php <?php session_start(); if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){ echo "Diese Seite ist nur f³r Registrierte!"; } else { $vorname = $_SESSION['vorname']; $name = $_SESSION['name']; $nick = $_SESSION['login']; $email = $_SESSION['UserMail']; echo "<form action="user_updaten_action.php" method="post"> "; echo "<fieldset> "; echo "Vorname:<br /><input name="vorname" type="text" value=$vorname ><br /> "; echo "Name:<br /><input name="name" type="text" value=$name ><br /> "; echo "Nick:<br /><input readonly="readonly" name="nick" type="text" value=$nick ><br /> "; echo "Email:<br /><input name="email" type="text" value=$email /><br > "; echo "<input name="Updaten" type="submit" value="Senden" /> "; echo "</fieldset></form> ";} ?> subor user_updaten_action.php <?php session_start(); if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){ echo "<h1>Diese seite ist nur f³r admins</h1>"; exit; } if(isset($_POST['Updaten'])){ require 'db.php'; $vorname = $_POST['vorname']; $name = $_POST['name']; $nick = $_POST['nick']; $email = $_POST['email']; $user = $_SESSION['UserId']; $update = "update users WHERE id=$user (vorname, name, nick, mai) VALUE ('$vorname', '$name', '$nick', '$email')or die(mysql_error())"; header("location: index.php?page=user_updaten"); } ?> chyba je vtom ze sa v databaze nic nezmeni. |
||
Jack Finger Profil |
#2 · Zasláno: 2. 9. 2007, 15:56:37
update sql příkaz je:
|
||
Jack Finger Profil |
#3 · Zasláno: 2. 9. 2007, 15:57:47
a příkaz id=$user nepatří k nejbezpečnějším....
|
||
Demitra11 Profil |
#4 · Zasláno: 2. 9. 2007, 16:01:54
a jak to mam udelat mam tam hned dat id=session...
|
||
Demitra11 Profil |
#5 · Zasláno: 2. 9. 2007, 16:07:22
ten kod som zmenil na
<?php session_start(); if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){ echo "<h1>Diese seite ist nur f³r admins</h1>"; exit; } if(isset($_POST['Updaten'])){ require 'db.php'; $vorname = $_POST['vorname']; $name = $_POST['name']; $nick = $_POST['nick']; $email = $_POST['email']; $update = "UPDATE users SET vorname = '$vorname', name = '$name', nick = '$nick', mail = '$email' WHERE id = '".$_SESSION['user_id']."'"; header("location: index.php?page=user_updaten"); } ?> a stale nechce fungovat |
||
Jack Finger Profil |
#6 · Zasláno: 2. 9. 2007, 16:07:42 · Upravil/a: Jack Finger
nevím, odkud bereš $user, ale při nejmenším udělej tohle:
ve všech SQL příkazech v tvým případě by šlo provést SQL injection, pokud to takhle používáš všude. za druhé bych místo $promenna používal superglobální proměnné jako $_GET, $_POST, $_SESSION atd... |
||
Anonymní Profil * |
#7 · Zasláno: 2. 9. 2007, 16:14:09
kdys budu pouzivvat post tak to muzu zapsat takhle vorname = '"$_POST['vorname']"', a to user byla promnena ve ktere bylo to session ale uz neni tak sem tam napsal hned sessiona
|
||
Demitra11 Profil |
#8 · Zasláno: 2. 9. 2007, 16:17:46
myslel sto takto
<?php session_start(); if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){ echo "<h1>Diese seite ist nur f³r admins</h1>"; exit; } if(isset($_POST['Updaten'])){ require 'db.php'; "UPDATE users SET Vorname = '"$_POST['vorname']"', name = '"$_POST['name']"', nick = '"$_POST['nick']"', mail = '"$_POST['email']"' WHERE id = '".$_SESSION['user_id']."'"; header("location: index.php?page=user_updaten"); } ?> ted tam nejsou promneni protoze v tym formularu ten je pouzivan jako post tak by to mnelo jit jenze mne vypsalo chybu tuhle Parse error: syntax error, unexpected T_STRING in C:wampwwwprojeck_myehcjugenduser_updaten_action.php on line 10 |
||
Jack Finger Profil |
#9 · Zasláno: 2. 9. 2007, 16:21:44
chybi ti v update příkazu tečky mezi uvozovkami a proměnnými..
|
||
Demitra11 Profil |
#10 · Zasláno: 2. 9. 2007, 16:23:36
a jo ja su ale pako no diky
|
||
Jack Finger Profil |
#11 · Zasláno: 2. 9. 2007, 16:26:14
není zač, rád jsem pomohl ;o)
|
||
Demitra11 Profil |
#12 · Zasláno: 2. 9. 2007, 16:27:47
kod formulare
<?php session_start(); if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){ echo "Diese Seite ist nur f³r Registrierte!"; } else { echo "<form action="user_updaten_action.php" method="post"> "; echo "<fieldset> "; echo "Vorname:<br /><input name="vorname" type="text" value=".$_SESSION['vorname']." ><br /> "; echo "Name:<br /><input name="name" type="text" value=".$_SESSION['name']." ><br /> "; echo "Nick:<br /><input readonly="readonly" name="nick" type="text" value=".$_SESSION['login']." ><br /> "; echo "Email:<br /><input name="email" type="text" value=".$_SESSION['UserMail']." /><br > "; echo "<input name="Updaten" type="submit" value="Senden" /> "; echo "</fieldset></form> ";} ?> kod actionu <?php session_start(); if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){ echo "<h1>Diese seite ist nur f³r admins</h1>"; exit; } if(isset($_POST['Updaten'])){ require 'db.php'; "UPDATE users SET Vorname = '".$_POST['vorname']."', name = '".$_POST['name']."', nick = '".$_POST['nick']."', mail = '".$_POST['email']."' WHERE id = '".$_SESSION['user_id']."'"; header("location: index.php?page=user_updaten"); } ?> chyba nechcou se provest actiony jako to update PROSIM POMOC SURNE |
||
Jack Finger Profil |
#13 · Zasláno: 2. 9. 2007, 16:42:46
a co třeba to "UPDATE ...." dát do mysql_query() ???????
|
||
Demitra11 Profil |
#14 · Zasláno: 2. 9. 2007, 18:11:26
takze teraz kod vypada takto a stale nebezi
<?php session_start(); if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){ echo "<h1>Diese seite ist nur f³r admins</h1>"; exit; } if(isset($_POST['Updaten'])){ require 'db.php'; mysql_query("UPDATE users SET Vorname = '".$_POST['vorname']."', name = '".$_POST['name']."', nick = '".$_POST['nick']."', mail = '".$_POST['email']."' WHERE id = '".$_SESSION['user_id']."'"); header("location: index.php?page=user_updaten"); } ?> |
||
Mastodont Profil |
#15 · Zasláno: 2. 9. 2007, 18:21:18
Demitra11
No a co nějaké kontrolní výpisy, to jsi zkoušel? Co vrátí mysql_error? |
||
Demitra11 Profil |
#16 · Zasláno: 2. 9. 2007, 19:47:32
uz to jede uz sem na to prisel ale stejne diky
|
||
Časová prodleva: 17 let
|
0