[Erledigt] UPDATE SQL -> PHP funktioniert nicht - php.de

X

jnv

Dabei seit: 20.07.2010

Beiträge: 37
#1

[Erledigt] UPDATE SQL -> PHP funktioniert nicht

20.07.2010, 23:31

Hallo lieber PHP'ler ich hoffe ich bin hier richtig.

Also ich habe ein Problem und zwar werden die Datensätze nicht aktualisiert also es passiert einfach nichts

Habe schon alles probiert, bekomme es aber nicht hin. Bin auch wie man sieht (SQL-Injection) kein PHP-Profi.
Hoffe mir kann jemand helfen.
Danke im Vorraus.

PHP-Code:

<?php session_start(); ?> <?php require_once ("admin_auth.php"); require_once ("head.php"); ?> <body> <?php include ("panel.php"); ?> <div id="main"> <div class="headlogo"> </div> <?php include ("topnavi.php"); ?> <div class="content"> <p style="float: right;"> Derzeit sind <?php // Anzahl der angemeldeten User ausgeben include ('config.php'); $con = mysql_connect($dbhost, $dbuser, $dbpass); mysql_select_db($dbase, $con); $query="SELECT COUNT(member_id) AS anzahl FROM members"; $sql=mysql_query($query); while($row = mysql_fetch_array($sql)) { echo $row['anzahl']; } mysql_close($con); // Ende Anzahl User ?> User angemeldet!</p> <p style="font-weight: bold; color: #fff; margin-left: -6px;"> <br /> <br /> <?php // Tabelle "members" ausgeben inkl. EDIT & DEL Funktion include ('config.php'); $conn = mysql_connect($dbhost, $dbuser, $dbpass); mysql_select_db($dbase, $conn); if ($_POST["action"] == 'edit') { mysql_query("UPDATE `members` SET `firstname` = '".$_POST['firstname']."', `lastname` = '".$_POST['lastname']."', `login` = '".$_POST['login']."', `email` = '".$_POST['email']."', `status` = '".$_POST['status']."' `reason` = '".$_POST['reason']."' `passwd` = '".$_POST['passwd']."' WHERE `member_id` = '".$_POST['member_id']."'"); } function date_mysql2german($datum) { list($jahr, $monat, $tag) = explode("-", $datum); return sprintf("%02d.%02d.%04d", $tag, $monat, $jahr); } $result = mysql_query("SELECT * FROM `members`"); while ($row = mysql_fetch_array($result)) { $modify = date_mysql2german($row['last_modify']); echo "<a title=\"löschen\" href=\"user_mng_d.php?member_id=".$row['member_id']."\" onclick=\"return window.confirm('Willste wirklich löschen?\nDer Eintrag wird unwiderruflich gelöscht!');\"><img src=\"images/icons/del.png\" border=\"0\" height=\"16\" width=\"16\" alt=\"\" /></a>"; echo ' <a href="?action=edit&member_id='.$row['member_id'].'" title="bearbeiten"><img src="images/icons/edit.gif" border="0" height="16" width="16" alt="" /></a> '.$row['firstname'].' '.$row['lastname'].''; echo " (".$row['login'].")"."<br />"; } echo ' <form action="'.$_SERVER['PHP_SELF'].'" method="post">'; if ($_GET["action"] == 'edit') { echo '<input type="hidden" name="action" value="edit">'; echo '<input type="hidden" name="member_id" value="'.$_GET['member_id'].'">'; $result = mysql_query("SELECT * FROM `members` WHERE `member_id` = '".$_GET['member_id']."'"); $row = mysql_fetch_array($result); $fname = $row['firstname']; $lname = $row['lastname']; $login_n = $row['login']; $email= $row['email']; $status = $row['status']; $pw = $row['passwd']; } else { ?> </div> <div class="toggler" onclick="document.getElementById('aufzu').className=='auf' ? document.getElementById('aufzu').className='zu' : document.getElementById('aufzu').className='auf';"></div> <div id="aufzu" class="zu"> <?php echo '<input type="hidden" name="action" value="add">'; } echo '<label>Vorname: </label><input class="editform" type="text" name="firstname" value="'.$fname.'"><br /><br />'; echo '<label>Nachname: </label><input class="editform" type="text" name="lastname" value="'.$lname.'"><br /><br />'; echo '<label>Username: </label> <input class="editform" type="text" name="login" value="'.$login_n.'"><br /><br />'; echo '<label>Passwort: </label> <input style="width: 225px;" class="editform" type="text" name="passwd" value="'.$pw.'"><a href="gen_pw.php?keepThis=true&TB_iframe=true&height=300&width=500" title="" class="thickbox"><img src="images/icons/add-icon.gif" border="0" height="16" width="16" alt="" /></a><span style="color: gray; font-size: 10px; font-style: italic;">Das Passwort ist mit MD5 verschlüßelt</span><br /><br />'; echo '<label>Email: </label> <input class="editform" type="text" name="email" value="'.$email.'"><a href="mailto:'.$email.'" title="Email senden"><img src="images/icons/email.png" border="0" height="16" width="16" alt="" /></a><br /><br />'; echo '<label>Status: </label> <input style="width: 8px;" class="editform" type="text" name="status" value="'.$status.'"> <span style="color: gray; font-size: 10px; font-style: italic;">(0 = Freigeschaltet | 1 = Gesperrt)</span><br /><br />'; echo '<label>Sperre: </label><input class="editform_r" type="text" name="reason" value="'.$reason.'"><br /><br />'; echo '<label>Änderung: </label> <input style="font-style: italic;" class="editform" type="text" name="modify" readonly="readonly" value="'.$modify.'"/><br />'; echo '<input type="hidden" name="submit" value="true">'; echo '<br /><br /><input class="editsub" style="float: left;" type="submit" value="Speichern">'; echo '</form>'; echo '  <a href="user_mng.php" title="Ohne zu speichern zurückkehren!">abbrechen</a><br /><br />'; mysql_close($conn); // ENDE User aus "members" auslesen! ?> </p> </div> <?php require_once ("foot.php"); ?>

#m { f : g }
Stichworte: -
ChrisB

Dabei seit: 28.03.2010

Beiträge: 7468
#2

20.07.2010, 23:32

Rückgabewert von mysql_query auswerten, mysql_error benutzen.

[SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]
Kommentar
jnv

Dabei seit: 20.07.2010

Beiträge: 37
#3

20.07.2010, 23:34

Zitat von ChrisB Beitrag anzeigen

Rückgabewert von mysql_query auswerten, mysql_error benutzen.

Hallo, danke für die schnelle Antwort.
Wie meinst du das denn? Versteh das nicht so ganz, bin noch Anfänger

#m { f : g }
Kommentar
taurus

Dabei seit: 01.11.2008

Beiträge: 835
#4

20.07.2010, 23:35

suchen, lesen & verstehen
klick

oder einfach mal ein paar tutorials lesen.. da wird dann auch erklärt wie man prüft ob ein datensatz geändert wurde.. oder wie chris sagte ob das query nen fehler wirft..
Kommentar
jnv

Dabei seit: 20.07.2010

Beiträge: 37
#5

20.07.2010, 23:38
Zuletzt geändert von jnv; 20.07.2010, 23:43.

Zitat von taurus Beitrag anzeigen

suchen, lesen & verstehen
klick

=)

Ja aber es kommt auch so keine Fehlermeldung und mit

PHP-Code:

echo mysql_errno() . ": " . mysql_error(). "\n";

passiert auch nix. Bzw. er gibt "o:" aus.
Was kann ich denn mit dem o: anfangen?

Wie kann ich denn den Rückgabewert ausgeben.
Aber ich denke mal das es nur ein kleiner Fehler ist ein komma oder so denn sonst würde der doch schon automatisch ne Fehlermeldung ausgeben oder?

#m { f : g }
Kommentar
taurus

Dabei seit: 01.11.2008

Beiträge: 835
#6

20.07.2010, 23:46

du meinst wohl "0:" nicht o wie otto..
php.net mysql_errno eingeben... erster satz..

schalte einfach mal dein error reporting an, bevor du frägst wie das geht.. google! php error reporting.. zweiter link.. ^^
Kommentar
Frank

Dabei seit: 06.06.2008

Beiträge: 1792
#7

20.07.2010, 23:48

Ab der Zeile

PHP-Code:

`status` = '".$_POST['status']."'

fehlen die "," hinter den Zeilen. Diesen Fehler hätte dir mysql_error ausgegeben, hättest du es richtig verwendet -.-

[IMG]http://media.ubuntuusers.de/portal/files/ubuntu.png[/IMG][IMG]http://sqlmanager.net/i/ico/mysql.gif[/IMG][SIGPIC][/SIGPIC]
Kommentar
jnv

Dabei seit: 20.07.2010

Beiträge: 37
#8

20.07.2010, 23:53

Zitat von taurus Beitrag anzeigen

du meinst wohl "0:" nicht o wie otto..
php.net mysql_errno eingeben... erster satz..

schalte einfach mal dein error reporting an, bevor du frägst wie das geht.. google! php error reporting.. zweiter link.. ^^

Ja ok O:

Also

Liefert die Fehlernummer der letzten MySQL Funktion, oder 0 (Null) falls kein Fehler aufgetreten ist.

Mit angeschaltetem error_reporting(E_ALL); gibt er folgendes aus:

Notice: Constant DB_HOST already defined in K:\xampp\xampp\htdocs\xampp\bungalow\config.php on line 8

Notice: Constant DB_USER already defined in K:\xampp\xampp\htdocs\xampp\bungalow\config.php on line 9

Notice: Constant DB_PASSWORD already defined in K:\xampp\xampp\htdocs\xampp\bungalow\config.php on line 10

Notice: Constant DB_DATABASE already defined in K:\xampp\xampp\htdocs\xampp\bungalow\config.php on line 11

Notice: Undefined index: action in K:\xampp\xampp\htdocs\xampp\bungalow\user_mng.php on line 50

config.php

PHP-Code:

<?php $dbhost = "localhost"; $dbuser = "x"; $dbpass = "x"; $dbase = "x"; define('DB_HOST', $dbhost); define('DB_USER', $dbuser); define('DB_PASSWORD', $dbpass); define('DB_DATABASE', $dbase); ?>

Ich hab das nur so drin weil ich ein bestehendes Login-System genommen habe und dort war dieses define...da ich vorher damit nix anfangen konnte und das nur mit den Variablen kannte habe ich das so gemacht, aber wiegesagt daran wird das nicht liegen oder?

#m { f : g }
Kommentar
jnv

Dabei seit: 20.07.2010

Beiträge: 37
#9

20.07.2010, 23:54

Zitat von Frank Beitrag anzeigen

Ab der Zeile

PHP-Code:

`status` = '".$_POST['status']."'

fehlen die "," hinter den Zeilen. Diesen Fehler hätte dir mysql_error ausgegeben, hättest du es richtig verwendet -.-

Der Pure Wahsinn...Danke

Hab's doch gewusst das es sowas ist

1000 Danke =)

#m { f : g }
Kommentar
taurus

Dabei seit: 01.11.2008

Beiträge: 835
#10

21.07.2010, 00:21

aber ich hoffe du weißt jetzt wie man mysql error richtig anwendet.. damit dir das in zukunft nicht mehr passieren kann
Kommentar
jnv

Dabei seit: 20.07.2010

Beiträge: 37
#11

21.07.2010, 00:57

Nein?!

#m { f : g }
Kommentar
ToxicToast

Dabei seit: 06.10.2009

Beiträge: 112
#12

21.07.2010, 10:30

Dann lern es!
Kommentar
Frank

Dabei seit: 06.06.2008

Beiträge: 1792
#13

21.07.2010, 16:45

Richtig angewendet hätt er dir den Fehler genannt...

PHP-Code:

$qry = "UPDATE `members` SET `firstname` = 'x', `lastname` = 'y', `login` = 'z', `email` = 'a', `status` = 'b' `reason` = 'c' `passwd` = 'd' WHERE `member_id` = 'w'"; $result = mysql_query($qry); if($result === false) { die(mysql_error()); }

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '`reason` = 'c' `passwd` = 'd' WHERE `member_id` = 'w'' at line 7

[IMG]http://media.ubuntuusers.de/portal/files/ubuntu.png[/IMG][IMG]http://sqlmanager.net/i/ico/mysql.gif[/IMG][SIGPIC][/SIGPIC]
Kommentar

Vorherige Weiter

Lädt...

X