[Erledigt] Frage zur Formatierung 'UPDATE xxx SET usw.

BocaSpanky · 13.04.2009, 11:13

Hallo nochmal,

Wollte eigentlich nur wissen ob die Formatierung völlig veraltet ist oder ob das so passt?
Also funktionieren tut sie auf alle Fälle. Die Frage ist natürlich auch ob es anders geht:

PHP-Code:

  <tr>

       <td class="style2" style="width: 13%">&nbsp;</td>

       <td class="acp1" style="width: 13%">z.B. Gold</td>

       <td class="style1" style="width: 26%">

    <input name="forwort2" type="text" value="'.$begriffe['gold'].'"></td>

       <td class="style1" style="width: 26%">&nbsp;</td>

       <td style="width: 26%">&nbsp;</td>

    </tr>

also um den hier gehts:

PHP-Code:

  $sql = 'UPDATE begriffe SET arbeiter=\''.$_POST['forwort1'].'\',gold=\''.$_POST['forwort2'].'\',stein=\''.$_POST['forwort3'].'\',holz=\''.$_POST['forwort4'].'\',eisen=\''.$_POST['forwort5'].'\',marmor=\''.$_POST['forwort6'].'\',korn=\''.$_POST['forwort7'].'\',land=\''.$_POST['forwort8'].'\' WHERE id =1';

Grüße

David · 13.04.2009, 11:29

Zitat:

Frage zur Formatierung 'UPDATE xxx SET

Dein UPDATE Statement ist genau genommen so ziemlich garnicht formatiert; es steht alles in einer Zeile

Außerdem sicherst Du die Parameter (anscheinend) nicht gegen (absichtliche oder unabsichtliche) sql injections ab.

PHP-Code:

  $mysql = mysql_connect('..', '..', '..') or die(mysql_error());

mysql_select_db('..', $mysql) or die(mysql_error());

...

 
$query = "

  UPDATE

    begriffe

  SET

    arbeiter='" . mysql_real_escape_string($_POST['forwort1'], $mysql)."',

    gold='" . mysql_real_escape_string($_POST['forwort2'], $mysql)."',

    stein='" . mysql_real_escape_string($_POST['forwort3'], $mysql)."',

    holz='" . mysql_real_escape_string($_POST['forwort4'], $mysql)."',

    eisen='" . mysql_real_escape_string($_POST['forwort5'], $mysql)."',

    marmor='" . mysql_real_escape_string($_POST['forwort6'], $mysql)."',

    korn='" . mysql_real_escape_string($_POST['forwort7'], $mysql)."',

    land='" . mysql_real_escape_string($_POST['forwort8'], $mysql)."'

  WHERE

    id =1

";

 
$result = mysql_query($query, $mysql);

if ( false===$result ) {

  echo 'Abfrage fehlgeschlagen';

  echo '<pre>Debug: query=', htmlspecialchars($query), "\n", htmlspecialchars(mysql_error()), '</pre>';

}

BocaSpanky · 13.04.2009, 11:58

ok super danke,

das sieht doch schonmal sauber aus

Da ich noch ein klitzekleiner Newbie bin sind das zwar noch teilweise Bömische Dörfer. Werd mich da aber schon irgendwie durchwurschteln!

THX

David · 13.04.2009, 12:06

Du könntest auch den Daten-in-das-SQL-Statement-wursteln Schritt überspringen und Dir gleich prepared statements und pdo ansehen.

BocaSpanky · 13.04.2009, 12:12

Zitat:

Zitat von David

Daten-in-das-SQL-Statement-wursteln

Ich sagte "WURSCHtln.

Ne Spass beiseite.

Bin grad dabei mich in vorhandene Scripts durchzuarbeiten und alles nacheinander einigermaßen verstehen zu können.

Danke für die Links David.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Update Problem	likemike90	Datenbanken	12	18.01.2009 16:22
Hallo eine Frage in sachen Forensysteme	spikytux	HTML, Usability und Barrierefreiheit	11	03.01.2009 15:06
Dringende Frage	odde	PHP Tipps 2008	5	28.10.2008 19:03
Frage zu LDAP Frage (Active Directory)	FRAD	PHP Tipps 2008	0	01.10.2008 16:11
INSERT.. on duplicate key UPDATE... - sinnvoll?	mrSpok	Datenbanken	3	28.11.2006 10:14
db update problem	annaloga	PHP Tipps 2006	4	11.06.2006 22:25
zwei SQL-Befehle (SELECT UND UPDATE) auf einmal vollziehen.		Datenbanken	3	09.03.2006 16:34
UPDATE count nach Link Aufruf ?		PHP Tipps 2006	9	22.01.2006 14:53
Frage - Update		PHP Tipps 2005	3	01.04.2005 15:38
mysql daten ohne html formatierung ausgeben	wizzardxx	PHP Tipps 2005	2	28.03.2005 00:56
frage nach bestimmten funktionen -> Update need more help		PHP Tipps 2005	13	23.03.2005 10:09
SQL Injection Frage	Ypsillon	PHP Tipps 2004-2	3	31.12.2004 00:30
[Erledigt] Frage zur Funkrionen?		PHP Tipps 2004-2	10	01.12.2004 09:42
Frage zur Formatierung von Text	obi	PHP Tipps 2004	1	03.11.2004 13:35
Frage bez. Syntax- Schreibweise und - Formatierung		PHP Tipps 2004	8	16.06.2004 14:22

13.04.2009, 11:13
BocaSpanky Neuer Benutzer Registriert seit: 13.04.2009 Beiträge: 17	[Erledigt] Frage zur Formatierung 'UPDATE xxx SET usw. Hallo nochmal, Wollte eigentlich nur wissen ob die Formatierung völlig veraltet ist oder ob das so passt? Also funktionieren tut sie auf alle Fälle. Die Frage ist natürlich auch ob es anders geht: PHP-Code: `<tr> <td class="style2" style="width: 13%"> </td> <td class="acp1" style="width: 13%">z.B. Gold</td> <td class="style1" style="width: 26%"> <input name="forwort2" type="text" value="'.$begriffe['gold'].'"></td> <td class="style1" style="width: 26%"> </td> <td style="width: 26%"> </td> </tr>` also um den hier gehts: PHP-Code: `$sql = 'UPDATE begriffe SET arbeiter=\''.$_POST['forwort1'].'\',gold=\''.$_POST['forwort2'].'\',stein=\''.$_POST['forwort3'].'\',holz=\''.$_POST['forwort4'].'\',eisen=\''.$_POST['forwort5'].'\',marmor=\''.$_POST['forwort6'].'\',korn=\''.$_POST['forwort7'].'\',land=\''.$_POST['forwort8'].'\' WHERE id =1';` Grüße


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

13.04.2009, 11:58
BocaSpanky Neuer Benutzer Registriert seit: 13.04.2009 Beiträge: 17	ok super danke, das sieht doch schonmal sauber aus Da ich noch ein klitzekleiner Newbie bin sind das zwar noch teilweise Bömische Dörfer. Werd mich da aber schon irgendwie durchwurschteln! THX

13.04.2009, 12:06
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Du könntest auch den Daten-in-das-SQL-Statement-wursteln Schritt überspringen und Dir gleich prepared statements und pdo ansehen.