Fejl i mit script

Omdøb by til noget andet eller sæt ´og ` om by i dit indsat!

Hmm, kan ikke huske hvad man nu gør, men tror dette vil virke.
mysql_query("INSERT INTO .. SET `by` = 'a'");

Så skal vi også bruge noget php kode, eller som minimum hele din sql query.

By er nemlig et ord som er reseveret af MySQL'en! :-)

- JavaScript

arr tak for hjælpen :)
Det hjalp noget !!

By er nemlig et ord som er reseveret af MySQL'en! :-)

- JavaScript

Svar :o)!

Kommer her!

if ($_POST['referer'] == 'edit_bruger') {
    mysql_query("UPDATE an_members SET username='".$_POST['username2']."', mail='".$_POST['mail']."', password='".$_POST['password']."', efternavn='".$_POST['efternavn']."', messenger='".$_POST['messenger']."', profiltekst='".$_POST['profiltekst']."', image='".$_POST['image']."', sted='".$_POST['sted']."', mobil='".$_POST['mobil']."', interesse='".$_POST['interesse']."', maned='".$_POST['maned']."', dato='".$_POST['dato']."', gammel='".$_POST['gammel']."', kqn1='".$_POST['kqn1']."', landsdel='".$_POST['landsdel']."', hjemmeside='".$_POST['hjemmeside']."' WHERE id=".$_POST['id']."") or die(mysql_error());
    header("Location: ../../index.php?page=admin/bruger system/bruger.edit");
}
har stadig problemer!!!! GRR! :D


Fejl
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

if ($_POST['referer'] == 'edit_bruger') {
mysql_query("UPDATE an_members SET
username='$_POST[username2]',
mail='$_POST[mail]',
password='$_POST[password]',
efternavn='$_POST[efternavn]',
messenger='$_POST[messenger]',
profiltekst='$_POST[profiltekst]',
image='$_POST[image]."',
sted='$_POST[sted]',
mobil='$_POST[mobil]',
interesse='$_POST[interesse']',
maned='$_POST[maned]',
dato='$_POST[dato]',
gammel='$_POST[gammel]',
kqn1='$_POST[kqn1]',
landsdel='$_POST[landsdel]',
hjemmeside='$_POST[hjemmeside]' WHERE id=".$_POST['id']."") or die(mysql_error());

næ, kan også være
if ($_POST['referer'] == "edit_bruger"){
{
mysql_query("UPDATE an_members SET
username='$_POST[username2]',
mail='$_POST[mail]',
password='$_POST[password]',
efternavn='$_POST[efternavn]',
messenger='$_POST[messenger]',
profiltekst='$_POST[profiltekst]',
image='$_POST[image]."',
sted='$_POST[sted]',
mobil='$_POST[mobil]',
interesse='$_POST[interesse']',
maned='$_POST[maned]',
dato='$_POST[dato]',
gammel='$_POST[gammel]',
kqn1='$_POST[kqn1]',
landsdel='$_POST[landsdel]',
hjemmeside='$_POST[hjemmeside]' WHERE id=".$_POST['id']."") or die(mysql_error());
}

Måske
WHERE id=".$_POST['id'].""
til
WHERE id=".intval($_POST['id']).""

den laver den samme fejl - kan overhovedet ikke forstå :S

Sommetider er det nemmere at se fejlen, hvis du udskriver den færdige streng på skærmen

$sql = "UPDATE an_members SET ... ";
echo $sql;

Mht sikkerhed: WHERE id=".$_POST['id']
så forventer du, at en bruger ikke finder på at ændre det id som submittes?

Hmm, du har vel en session som register om brugeren er online?
-- så kunne du jo..
session_start();
$hentdig = mysql_query("SELECT * FROM users WHERE brugernavn = '$_SESSION[navn]'");
$du = mysql_fetch_array($hentdig);

... where id = '$du[id]' eller where brugernavn = '$_SESSION[navn]'

-- eller hvordan du nu har sat dit system..

hmm

Altså jeg skal bare have fået lavet så man kan ændre på sin profil og har system til at gøre man skal være logget på!

Lad os se det system så!

Eller hvordan ser det ud?

kig på min hjemmeside www.freestuff.dk og opret en bruger

Ja, men vi skal have noget kode.. vi kan jo ikke bare se hvordan du gør, du kan enten kører på cookies eller session!

Vis os din login side.

køre cookies

Den ændre godt nok min ting - men den laver stadig den underlige fejl :S

Jeg bruger cookies !

Hmm, sig hvad den siger.

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

og alt din kode i din fil? :)

bruger.edit.php
<?php
include ('config.php');
$password = $HTTP_COOKIE_VARS["password"];
$logged_in = $HTTP_COOKIE_VARS["loggedin"];
if ($logged_in == 1){
$cookie = $HTTP_COOKIE_VARS["username"];

include_once('admin/inc.config.php');
$query = mysql_query("SELECT * FROM an_members WHERE id=".$_GET['id']."") or die(mysql_error());
while($row = mysql_fetch_assoc($query)) {
?>

<table border="0" cellpadding="0" cellspacing="0" width="95%">
<tr>
<td colspan="2" background="design/img.jpg" height="15">
&nbsp;<font style="font-size: 7pt"><b>- Edit Bruger</b></font>
</td>
</tr>
<tr>
<td width="27%">
<div style=" width: 100%; height: 100%">
<img border="0" src="login.jpg" width="130" height="100">
</div>
</td>
<td width="73%">
<div style=" width: 100%; height: 100%">
<?PHP
$filename = "admin/bruger system/edit/file.txt";
$handle = fopen($filename, 'r');
$fp = fread($handle,filesize($filename));
$fp = str_replace('$i$','<i>',$fp);
$fp = str_replace('$/i$','</i>',$fp);

$fp = str_replace('$b$','<b>',$fp);
$fp = str_replace('$/b$','</b>',$fp);

$fp = str_replace('$u$','<u>',$fp);
$fp = str_replace('$/u$','</u>',$fp);
$fp = nl2br($fp);
echo $fp;
?>
<br><br>

<form method="post" action="admin/bruger system/form.handle.php">
<input type="hidden" name="referer" value="edit_bruger">
<input type="hidden" name="id" value="<?php echo $_GET['id']; ?>">
<input type="hidden" name="validated" value="<?php echo $row['validated']; ?>">
  <table width="100%" cellpadding="0" cellspacing="0" border="0">
    <tr>
      <td><b>Brugernavn: </b></td>
      <td><input type="text" name="username2" disable value="<?php echo $row['username']; ?>" class="button"></td>
    </tr>
    <tr>
      <td><b>Password: </b></td>
      <td><input type="password" name="password" class="button" value="<?php echo $password ?>"></td>
    </tr>
    <tr>
      <td><b>E-mail Adresse: </b></td>
      <td><input type="text" name="mail2" class="button" value="<?php echo $row['mail2']; ?>"></td>
    </tr>
    <tr>
      <td><b>MSN: </b></td>
      <td><input type="text" name="messenger2" class="button" value="<?php echo $row['messenger2']; ?>"></td>
    </tr>
    <tr>
      <td><b>Fulde navn: </b></td>
      <td><input type="text" name="efternavn2" class="button" value="<?php echo $row['efternavn2']; ?>"></td>
    </tr>
    <tr>
      <td><b>Billede: </b></td>
      <td><input type="text" name="image2" class="button" value="<?php echo $row['image2']; ?>"></td>
    </tr>
    <tr>
      <td><b>Køn: </b></td><td><select size="1" name="kqn1">
<option  value="<?php echo $row['kqn1']; ?>" select>Vælg</option>
<option value="1">Mand/Dreng</option>
<option value="2">Kvinde/Pige</option>
</select></td>
</tr>
    <tr>
      <td><b>Måned: </b>Fødselsdag! </td><td><select size="1" name="maned2">
<option  value="<?php echo $row['maned2']; ?>" select>Vælg</option>
<option value="1">Januar</option>
<option value="2">Februar</option>
<option value="3">Marts</option>
<option value="4">April</option>
<option value="5">Maj</option>
<option value="6">Juni</option>
<option value="7">Juli</option>
<option value="8">August</option>
<option value="9">Semtember</option>
<option value="10">Oktober</option>
<option value="11">November</option>
<option value="12">December</option>
</select></td></tr>
      <tr><td><b>Dato: </b>Fødselsdag! </td><td><input type="text" name="dato2" size="9" class="button" value="<?php echo $row['dato2']; ?>"></td>
</tr><tr><td><b>Års tal: </b>Født i?</td><td><input type="text" name="gammel2" size="9" class="button" value="<?php echo $row['gammel2']; ?>"></td></tr>
      <tr><td><b>Bopæl: </b> </td><td><input type="text" name="sted2" class="button" value="<?php echo $row['sted2']; ?>"></td>
    </tr>
      <tr><td><b>Landsdel: </b> </td><td><input type="text" name="landsdel2" class="button" value="<?php echo $row['landsdel2']; ?>"></td>
    </tr>
      <tr><td><b>Hjemmeside: </b> </td><td><input type="text" name="hjemmeside2" class="button" value="<?php echo $row['hjemmeside2']; ?>"></td>
    </tr>
      <tr><td><b>Interesser: </b> </td><td><input type="text" name="interesse2" class="button" value="<?php echo $row['interesse2']; ?>"></td>
    </tr>
      <tr><td><b>Mobil: </b> </td><td><input type="text" name="mobil2" class="button" value="<?php echo $row['mobil2']; ?>"></td>
    </tr>
      <tr><td><b>Profiltekst: </b><br>Du kan bruge HTML/CSS koder som du vil.</td><td><br><textarea name="profiltekst2" rows="18" cols="50" class="button"><?php echo $row['profiltekst2']; ?></textarea></td>
    </tr>
  </table>
  <br>
  <input type="submit" value="Edit" class="button">
</form>
</div>
</td>
</tr>
</table>
<?php
}

}
else{ include('login2.php');}
echo "<br>";
if ($include_menu == 1){
include ('menu.php');
}
else{}
?>

form.handle.php - den ser meget underlig ud nu, da jeg har rodet med den i lang tid
<?php

include('../inc.config.php');

if ($_POST['referer'] == "edit_bruger"){
$sql = "UPDATE an_members SET
username='".$_POST['username2']."',
mail2='".$_POST['mail2']."',
password='".$_POST['password']."',
efternavn2='".$_POST['efternavn2']."',
messenger2='".$_POST['messenger2']."',
profiltekst2='".$_POST['profiltekst2']."',
image2='".$_POST['image2']."',
sted2='".$_POST['sted2']."',
mobil2='".$_POST['mobil2']."',
interesse2='".$_POST['interesse2']."',
maned2='".$_POST['maned2']."',
dato2='".$_POST['dato2']."',
gammel2='".$_POST['gammel2']."',
kqn1='".$_POST['kqn1']."',
landsdel2='".$_POST['landsdel2']."',
hjemmeside2='".$_POST['hjemmeside2']."'";

    header("Location: ../../index.php?page=admin/bruger system/bruger.edit");
}


?>

hvad siger denne?


<?php
include ('config.php');
$password = $HTTP_COOKIE_VARS["password"];
$logged_in = $HTTP_COOKIE_VARS["loggedin"];
if ($logged_in == 1){
$cookie = $HTTP_COOKIE_VARS["username"];

include_once('admin/inc.config.php');
$query = mysql_query("SELECT * FROM an_members WHERE brugernavn=".$cookie."") or die(mysql_error());
while($row = mysql_fetch_assoc($query)) {
?>

<table border="0" cellpadding="0" cellspacing="0" width="95%">
<tr>
<td colspan="2" background="design/img.jpg" height="15">
&nbsp;<font style="font-size: 7pt"><b>- Edit Bruger</b></font>
</td>
</tr>
<tr>
<td width="27%">
<div style=" width: 100%; height: 100%">
<img border="0" src="login.jpg" width="130" height="100">
</div>
</td>
<td width="73%">
<div style=" width: 100%; height: 100%">
<?PHP
$filename = "admin/bruger system/edit/file.txt";
$handle = fopen($filename, 'r');
$fp = fread($handle,filesize($filename));
$fp = str_replace('$i$','<i>',$fp);
$fp = str_replace('$/i$','</i>',$fp);

$fp = str_replace('$b$','<b>',$fp);
$fp = str_replace('$/b$','</b>',$fp);

$fp = str_replace('$u$','<u>',$fp);
$fp = str_replace('$/u$','</u>',$fp);
$fp = nl2br($fp);
echo $fp;
?>
<br><br>

<form method="post" action="admin/bruger system/form.handle.php">
<input type="hidden" name="referer" value="edit_bruger">
<input type="hidden" name="id" value="<?php echo $_GET['id']; ?>">
<input type="hidden" name="validated" value="<?php echo $row['validated']; ?>">
  <table width="100%" cellpadding="0" cellspacing="0" border="0">
    <tr>
      <td><b>Brugernavn: </b></td>
      <td><input type="text" name="username2" disable value="<?php echo $row['username']; ?>" class="button"></td>
    </tr>
    <tr>
      <td><b>Password: </b></td>
      <td><input type="password" name="password" class="button" value="<?php echo $password ?>"></td>
    </tr>
    <tr>
      <td><b>E-mail Adresse: </b></td>
      <td><input type="text" name="mail2" class="button" value="<?php echo $row['mail2']; ?>"></td>
    </tr>
    <tr>
      <td><b>MSN: </b></td>
      <td><input type="text" name="messenger2" class="button" value="<?php echo $row['messenger2']; ?>"></td>
    </tr>
    <tr>
      <td><b>Fulde navn: </b></td>
      <td><input type="text" name="efternavn2" class="button" value="<?php echo $row['efternavn2']; ?>"></td>
    </tr>
    <tr>
      <td><b>Billede: </b></td>
      <td><input type="text" name="image2" class="button" value="<?php echo $row['image2']; ?>"></td>
    </tr>
    <tr>
      <td><b>Køn: </b></td><td><select size="1" name="kqn1">
<option  value="<?php echo $row['kqn1']; ?>" select>Vælg</option>
<option value="1">Mand/Dreng</option>
<option value="2">Kvinde/Pige</option>
</select></td>
</tr>
    <tr>
      <td><b>Måned: </b>Fødselsdag! </td><td><select size="1" name="maned2">
<option  value="<?php echo $row['maned2']; ?>" select>Vælg</option>
<option value="1">Januar</option>
<option value="2">Februar</option>
<option value="3">Marts</option>
<option value="4">April</option>
<option value="5">Maj</option>
<option value="6">Juni</option>
<option value="7">Juli</option>
<option value="8">August</option>
<option value="9">Semtember</option>
<option value="10">Oktober</option>
<option value="11">November</option>
<option value="12">December</option>
</select></td></tr>
      <tr><td><b>Dato: </b>Fødselsdag! </td><td><input type="text" name="dato2" size="9" class="button" value="<?php echo $row['dato2']; ?>"></td>
</tr><tr><td><b>Års tal: </b>Født i?</td><td><input type="text" name="gammel2" size="9" class="button" value="<?php echo $row['gammel2']; ?>"></td></tr>
      <tr><td><b>Bopæl: </b> </td><td><input type="text" name="sted2" class="button" value="<?php echo $row['sted2']; ?>"></td>
    </tr>
      <tr><td><b>Landsdel: </b> </td><td><input type="text" name="landsdel2" class="button" value="<?php echo $row['landsdel2']; ?>"></td>
    </tr>
      <tr><td><b>Hjemmeside: </b> </td><td><input type="text" name="hjemmeside2" class="button" value="<?php echo $row['hjemmeside2']; ?>"></td>
    </tr>
      <tr><td><b>Interesser: </b> </td><td><input type="text" name="interesse2" class="button" value="<?php echo $row['interesse2']; ?>"></td>
    </tr>
      <tr><td><b>Mobil: </b> </td><td><input type="text" name="mobil2" class="button" value="<?php echo $row['mobil2']; ?>"></td>
    </tr>
      <tr><td><b>Profiltekst: </b><br>Du kan bruge HTML/CSS koder som du vil.</td><td><br><textarea name="profiltekst2" rows="18" cols="50" class="button"><?php echo $row['profiltekst2']; ?></textarea></td>
    </tr>
  </table>
  <br>
  <input type="submit" value="Edit" class="button">
</form>
</div>
</td>
</tr>
</table>
<?php
}

}
else{ include('login2.php');}
echo "<br>";
if ($include_menu == 1){
include ('menu.php');
}
else{}
?>

form.handle.php - den ser meget underlig ud nu, da jeg har rodet med den i lang tid
<?php

include('../inc.config.php');

if ($_POST['referer'] == "edit_bruger"){
UPDATE an_members SET
username='".$_POST[username2]."',
mail2='".$_POST[mail2]."',
password='".$_POST[password']."',
efternavn2='".$_POST[efternavn2]."',
messenger2='".$_POST[messenger2]."',
profiltekst2='".$_POST[profiltekst2]."',
image2='".$_POST[image2]."',
sted2='".$_POST[sted2]."',
mobil2='".$_POST[mobil2]."',
interesse2='".$_POST[interesse2]."',
maned2='".$_POST[maned2]."',
dato2='".$_POST[dato2]."',
gammel2='".$_POST[gammel2]."',
kqn1='".$_POST[kqn1']."',
landsdel2='".$_POST[landsdel2]."',
hjemmeside2='".$_POST[hjemmeside2]."'" WHERE username = '".$cookie."');

    header("Location: ../../index.php?page=admin/bruger system/bruger.edit");
}


?>

ret det til

if ($_POST['referer'] == "edit_bruger"){
mysql_query("UPDATE an_members SET
username='".$_POST[username2]."',
mail2='".$_POST[mail2]."',
password='".$_POST[password']."',
efternavn2='".$_POST[efternavn2]."',
messenger2='".$_POST[messenger2]."',
profiltekst2='".$_POST[profiltekst2]."',
image2='".$_POST[image2]."',
sted2='".$_POST[sted2]."',
mobil2='".$_POST[mobil2]."',
interesse2='".$_POST[interesse2]."',
maned2='".$_POST[maned2]."',
dato2='".$_POST[dato2]."',
gammel2='".$_POST[gammel2]."',
kqn1='".$_POST[kqn1']."',
landsdel2='".$_POST[landsdel2]."',
hjemmeside2='".$_POST[hjemmeside2]."'" WHERE username = '".$cookie."');

    header("Location: ../../index.php?page=admin/bruger system/bruger.edit");
}

bruger.edit.php siger ingen ting

nu siger den
Parse error: parse error, unexpected T_STRING in /customers/freestuff.dk/freestuff.dk/httpd.www/admin/bruger system/form.handle.php on line 24

nej 2sek mangler noget

den skriver Parse error: parse error, unexpected T_STRING in /customers/freestuff.dk/freestuff.dk/httpd.www/admin/bruger system/form.handle.php on line 29

Men få nu lukket dette spørgsmål, har jo besvaret hvad du gjorde forkert, det var dit spørgsmål. Det andet kan du lave i ét nyt spørgsmål.

Måske fordi den ikke kan finde
$filename = "admin/bruger system/edit/file.txt";

prøv
$filename = "admin/bruger%20system/edit/file.txt";

nej jeg mener at form.handle.php skriver den
Parse error: parse error, unexpected T_STRING in /customers/freestuff.dk/freestuff.dk/httpd.www/admin/bruger system/form.handle.php on line 29

men vejen til siden virker

<form method="post" action="admin/bruger%20system/form.handle.php">
-- Brug det..

Også er det jo slet ikke den "Bruger.edit.php" der er galdt med, vis os form.handle.php!

jeg da heller ikke sagt det er Bruger.edit.php det er form.handle.php!

Så vis koden fra form.handle!

By kan faktisk sagtens bruges, det skal bare indkapsles i `by` hvis det er et feltnavn.

jaw, har jeg faktisk beskrevet..


Kommentar: javascript
11/07-2005 18:55:42

Hmm, kan ikke huske hvad man nu gør, men tror dette vil virke.
mysql_query("INSERT INTO .. SET `by` = 'a'");

Nå ja bevares...

form.handle.php - den ser meget underlig ud nu, da jeg har rodet med den i lang tid
<?php

include('../inc.config.php');

if ($_POST['referer'] == "edit_bruger"){
UPDATE an_members SET
username='".$_POST[username2]."',
mail2='".$_POST[mail2]."',
password='".$_POST[password']."',
efternavn2='".$_POST[efternavn2]."',
messenger2='".$_POST[messenger2]."',
profiltekst2='".$_POST[profiltekst2]."',
image2='".$_POST[image2]."',
sted2='".$_POST[sted2]."',
mobil2='".$_POST[mobil2]."',
interesse2='".$_POST[interesse2]."',
maned2='".$_POST[maned2]."',
dato2='".$_POST[dato2]."',
gammel2='".$_POST[gammel2]."',
kqn1='".$_POST[kqn1']."',
landsdel2='".$_POST[landsdel2]."',
hjemmeside2='".$_POST[hjemmeside2]."'" WHERE username = '".$cookie."');

    header("Location: ../../index.php?page=admin/bruger system/bruger.edit");
}


?>

sådan

<?php
include ('../../config.php');
$password = $HTTP_COOKIE_VARS["password"];
$logged_in = $HTTP_COOKIE_VARS["loggedin"];
if ($logged_in == 1){
$cookie = $HTTP_COOKIE_VARS["username"];

include('../inc.config.php');

if ($_POST['referer'] == "edit_bruger") {
mysql_query("UPDATE an_members SET
username='".$_POST[username2]."',
mail2='".$_POST[mail2]."',
password='".$_POST[password]."',
efternavn2='".$_POST[efternavn2]."',
messenger2='".$_POST[messenger2]."',
profiltekst2='".$_POST[profiltekst2]."',
image2='".$_POST[image2]."',
sted2='".$_POST[sted2]."',
mobil2='".$_POST[mobil2]."',
interesse2='".$_POST[interesse2]."',
maned2='".$_POST[maned2]."',
dato2='".$_POST[dato2]."',
gammel2='".$_POST[gammel2]."',
kqn1='".$_POST[kqn1]."',
landsdel2='".$_POST[landsdel2]."',
hjemmeside2='".$_POST[hjemmeside2]."' WHERE id='".$_POST['id']."');

    header("Location: ../../index.php");
}

}
else{ include('../../login2.php');}
echo "<br>";
if ($include_menu == 1){
include ('menu.php');
}
else{}
?>

Den vil gerne gemme tingene,men laver stadig den fejl! :S

Man skal forhåbenligt ikke skrive sit id i en form også gemmer den fra det? Det kan jeg se du gør dér..
Brug istedet

hjemmeside2='".$_POST[hjemmeside2]."' WHERE brugernavn='".$cookie');

Hvis du er bare lidt interesseret i sikkerhed, så læser du lidt om sessions, og hvordan du gemmer logindata her. Endnu et sikkerhedsemne er sql injection, det bør du også læse lidt om :o

Ved at opdatere en database ud fra id givet i en form eller cookie, så risikerer du at nogen laver sjov med dig. Jeg har set flere spørge om hjælp på Eksperten fordi de har fået deres hjemmeside hacket.

sessions kan jeg aldrig få til at virke korekt