25. august 2007 - 13:31Der er
18 kommentarer og 1 løsning
Hvad er fejlen i min connecten? Tror måske det er update? eller?
Jeg kan ikke finde ud af hvad fejlen er i dette. Jeg vil først have den til at hente hvad der står i et bestemt field i en bestemt row først. Derefter vil jeg have den til at ligge det nye tal sammen med det der stod i forvejen, og så opdaterer/UPDATE min row.
Nogen der kan se fejlen? :
if ($_GET['id'] == "post") {
$updpoint3= $_POST["updpoint1_txt"];
mysql_connect("","","") or die(mysql_error()); mysql_select_db("") or die(mysql_error()); $query = "SELECT point FROM users WHERE username = $updpoint3"; $result = mysql_query($query); while($r=@mysql_fetch_array($result));
$point2 = $r['point'];
$updpoint4= $_POST["updpoint2_txt"]; mysql_connect("","","") or die(mysql_error()); mysql_select_db("") or die(mysql_error()); mysql_query("UPDATE users SET point = $point3 WHERE username = $updpoint3"); header("Location:point.php");
}else{
(Her komm så min <form> hvor: Username = updpoint1_txt Nye point = updpoint2_txt )
I så fald at det ikke kan løses, så fjerner jeg blot det hvor at den henter det der stod i forvejen, og så må man bare selv plusse det til.. Så slipper jeg også for at lave noget hvor at man kan fjerne nogle point, for så kan man bare give en person 0 point, og så updater den min row = point til 0
Hvis jeg forsøger dit forslag med: $result = mysql_query($query) or die(mysql_error());
Så siger den dette: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
username er navnet på en profil.. I mit tilfælde er det Madsens ved min bruger.. Skal der så stå: WHERE username = '$updpoint3' ??
mysql_connect("","","") or die(mysql_error()); mysql_select_db("") or die(mysql_error()); mysql_query("UPDATE users SET point = point + $updpoint4 WHERE username = '$updpoint3'"); header("Location:point.php");
Erikjacobsen, tak for det med at man skal bruge '...' når det ikke er tal, og nielle, tak fordi du viste hvordan det kunne gøre MEGET MEGET nemmere. :)
Men da jeg fandt ud af jeg havde dummet mig, og at det var en fejl i min form, selvom jeg ikke troede det var det, så ved jeg ikke hvem af jer der skal have point? Så den der først kommer med et "Svar", for point. :)
erikjacobsen har allerede været inde på det med sikkerheden. Du bør sikre at joe-the-hacker ikke bare uden videre kan sende hvad som helt til din form.
Det kan du f.eks. sikre imod ved at escape det der kommer "udefra":
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
