CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede welcro Nybegynder
08. januar 2006 - 02:43 Der er 3 kommentarer og
1 løsning

simpel update virker ikke

Hej experter
jeg vil gerne have en stump kode til at hente og rette en eksisterende post, men hvad gør jeg galt, det er sikkert bare noget syntaks?, men jeg kan ikke se hvor det går galt, output er: Resource id #3
og der ændres ikke i den valgte post
jeg har også prøvet med formen i en html for sig
min kode:
<form action="<?php print $_server[PHP_SELF] ?>" method="post">
ID number:<br />
<input enctype="text/plain" name="id" size="5"><br />
<input type="submit" value="close">
</form>
<?php
$conn = mysql_connect("localhost","yyy","zzz");
mysql_select_db("ppp",$conn);
$sql = "select * from main";
if (isset($_POST[id])) {$sql = "UPDATE main set status ='close'";}
$result = mysql_query($sql, $conn) or die(mysql_error());
echo $result;
Avatar billede rednex Nybegynder
08. januar 2006 - 03:26 #1
Der er lige et par ting... Linien '$sql = "select * from main";' bliver ikke brugt til noget. Og din update query mangler vist også noget. Mon ikke den skal hedde noget i retning af:

$sql = "UPDATE main SET status = 'close' WHERE id = " . mysql_real_escape_string($_POST['id']);

Og nu kunne jeg jo forestille mig at du lagde i ovnen til også at hente data UD af databasen, så du får lige et eksempel på en select query også :o)

$res = mysql_query('SELECT a, b, c FROM tabel WHERE x = 7');
while ($row = mysql_fetch_assoc($res))
{
echo "a={$row['a']}, b={$row['b']}, c={$row['c']}<br>\n";
}
mysql_free_result($res);
Avatar billede welcro Nybegynder
08. januar 2006 - 13:56 #2
Tak for det rednex, du har reddet resten af min vigende hårpragt:-), men kan du ikke kort forklare mig: WHERE id = " . mysql_real_escape_string?
jeg skal lige pusle lidt med validering, for denne query giver ikke fejl, hvis den valgte post ikke findes.
jeg har fået mine select query'er til at virke, men prøver dit forslag, jeg tror det kan spare mig nogen linier kode!
smid et svar, så du kan få points
Avatar billede rednex Nybegynder
08. januar 2006 - 14:14 #3
Det var godt at du kunne bruge det :o)

mysql_real_escape_string() bruges til at "escape" tegn som anses for at være special-tegn i MySQL. Det gør at man ikke kan lave f.eks. SQL-injection angreb.

Et eksempel på SQL-injection er hvis man f.eks. benytter ' i input for at få en SQL sætning til at gøre noget andet end det var meningen.

F.eks. kan man i et login-system som ikke er sikret, få SQL queryen til at returnere den første bruger i databasen uden at kende hverken brugernavn eller password. Mange login systemer er kodet så det bare checker om SQL'en returnerede en post fra databasen når man spørger efter brugernavn og password, og hvis det er tilfældet bliver du logget ind.

Derfor er det en god idé at køre ALT hvad brugeren har mulighed for at manipulere, gennem en mysql_real_escape_string() inden du sender det videre til databasen.
Avatar billede rednex Nybegynder
08. januar 2006 - 14:21 #4
mysql_query('UPDATE...') returnerer altid TRUE hvis SQL'en ikke fejler noget, også selvom der ikke blev ændret noget. Du behøver lave en SELECT først, for at finde ud af om der er noget at opdatere. Du kører bare din UPDATE og benytter mysql_affected_rows() (http://dk2.php.net/manual/en/function.mysql-affected-rows.php) for at finde ud af om noget blev rettet.

Eks.:

mysql_query("UPDATE tabel SET a='test' WHERE id=7");
if (!mysql_affected_rows())
echo "Posten findes ikke";
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:34 har 4 -5 år gammel 4G ruter et eller kinesisk mærke Af Novice-1 i Routere & Switches
I dag 10:18 MSI Vector kan ikke installere ny Windows 11 Af Bruno Nissen i PC
I dag 09:57 Imac skærm og ny bærbar ? Af nu_igen i Andet hardware
I dag 09:31 Stavekontrol Ipad Af nu_igen i Tablet
I dag 09:03 Har brug for hjælp og/eller tips Af SilentSloth i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »