Mailinglisten-Archive |
Hallo Koray
Ich wuerde dir empfehlen deine DB Querys in Zukunft wie folgt zu
gestalten...
mysql_query() OR die(mysql_error());
Dann bekommst du die Fehler wenigstens von Anfang an ausgegeben.
Beim Select wuerde ich das auch vereinfachen...
mysql_query("SELECT
*
FROM
benutzerdaten
WHERE
id = '".$_GET['edit']."';")
OR die(mysql_error());
Ich hab dein Query etwas ueberarbeitet und wuerde sagen das du das so
einruecken solltest, dann kannst du den Fehler besser lokalisieren weil
die mySQL Fehlermeldung dir die richtige Zeile verraet. Und weiterhin
solltest du alle Uservariablen ueberpruefen bevor du diese an das Query
ranlaesst. Schon mal was von SQL Injection gehoert? ;)
mysql_query("UPDATE
benutzerdaten
SET
`vorname` = '".$vorname."',
`nachname` = '".$nachname."',
`ort` = '".$ort."',
`adresse` = '".$adresse."',
`adresszusatz` = '".$adresszusatz."',
`plz` = '".$plz."',
`land` = '".$land."',
`tel` = '".$tel."',
`email` = '".$email."',
`anrede` = '".$anrede."',
`gebdat` = '".$gebdat."',
`ledname` = '".$ledname."',
`div` = '".$div."',
`beruf` = '".$beruf."',
`abschluss` = '".$abschluss."',
`mitglied` = '".$mitglied."',
`eintritt` = '".$eintritt."',
`austritt` = '".$austritt."',
`esr` = '".$esr."',
`spende` = '".$spende."',
`mahng` = '".$mahng."',
`nummer` = '".$nummer."'
WHERE
id = ".addslashes(htmlspecialchars($_GET[edit])).";")
OR die(mysql_error());
prada at hispeed.ch wrote:
> Hier ist der gesamte Code (bzw. ein teil draus).
>
> http://nopaste.php-q.net/125066
>
>
> Ich hoffe ihr könnt mir hinweise geben.
>
> Besten Dank.
> koray
--
Thomas 'mosez' Boerger
Security & Webdevelopment
Eissendorfer Strasse 191
21073 Hamburg
web http://www.ghcif.de
gpg http://www.ghcif.de/keys/mosez.asc
tel +49 173 - 69 71 0 23
php::bar PHP Wiki - Listenarchive