SOLVED: HELP: update-funktion in php funkt nicht

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/solved_help_update-funktion_in_php_funkt_nicht_164748/page_1 - zur Vollversion wechseln!

Easyrider16 schrieb am 21.06.2006 um 13:13

hab problem beim update, echt schon alles probiert, finde den fehler einfach nicht, müsste in der letzten zeile der sql-anweisung sein

fehlermeldung:

Fehler!You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE AID = 52' at line 9

COde:

Code: PHP

<html>
<head>
<title>update</title>

</head>
<body>
<link rel="stylesheet" href="../../../_css/main.css" type="text/css"><strong></strong>

 <?php // Variabeln für max. Dateigröße und erlaubte Dateiformate festlegen 
$max_byte_size = 2097152; 
$allowed_types = "(jpg|jpeg|gif|bmp|png)"; 

// Überprüfung, ob Formular  abgeschickt wurde
if($_POST["fsubmit"] == "Bestätigen") { 

	// Überprüfung, ob wirklich eine Datei hochgeladen wurde 
	if(is_uploaded_file($_FILES["file"]["tmp_name"])) { 

		// Überprüfung der Endungen ($=Am Ende des Dateinamens) (/i=Groß- Kleinschreibung nicht berücksichtigen) 
		if(preg_match("/\." . $allowed_types . "$/i", $_FILES["file"]["name"])) { 

			// Überprüfung der Dateigröße 
			if($_FILES["file"]["size"] <= $max_byte_size) { 

				// Datei uploaden 
				copy($_FILES["file"]["tmp_name"], "../images/article images/".$_FILES["file"]["name"]);
	
				echo "Datei erfolgreich hochgeladen!<br>"; 
				echo "Name: " . $_FILES["file"]["name"] . "<br>"; 
				echo "Größe: " . $_FILES["file"]["size"] . " Byte<br>"; 
				echo "MIME-Type: " . $_FILES["file"]["type"] . "<br>"; 
				echo "Link: <a href=\"../images/article images/" . $_FILES["file"]["name"] . "\">" . $_FILES["file"]["name"] . "</a>"; 
				} 
			else {echo "Die Datei darf nur eine Größe von " . $max_byte_size . " Byte besitzen.";} 
			} 
		else {echo "Die Datei besitzt eine ungültige Endung.";}
		} 
	/* else {echo "Keine Datei zum Hochladen angegeben.";} */
	} 
else {echo "Bitte benutzen Sie das Upload Formular.";} 
?> 
<?php
function date_german2mysql($datum) {
list($tag, $monat, $jahr) = explode(".", $datum);
return sprintf("%04d-%02d-%02d", $jahr, $monat, $tag);
}
?>


<meta http-equiv="refresh" content="10;URL=article_aender.php">

<?php
$pic = $_FILES["file"]["name"];
$link = mysql_connect("localhost","hak_buchung","hak_buchung") or die("Fehler!!: ".mysql_error());
$db = mysql_select_db("hak_buchung",$link) or die("Fehler!!: ".mysql_error());

$sql = "UPDATE tblauktionen SET 
            subject     = '".$_POST['fsubject']."',
            description = '".$_POST['fdescription']."',
           `to`         = '".date_german2mysql($_POST['fto'])."',
            available  = ".$_POST['favailable'].",
            limit1       = ".$_POST['flimit'].",
            price       = ".$_POST['fprice'].",
            picture     = '".$pic."',
			WHERE AID = ".$_REQUEST['aid'];
			
$result = mysql_query($sql,$link) or die ("Fehler!".mysql_error());
?>

</body>
</html>

Spikx schrieb am 21.06.2006 um 13:17

Hat deine Tabelle eine Spalte AID?
Wenn ja dann versuch's mit `AID` = '52'.

rettich schrieb am 21.06.2006 um 13:17

welcher feld-typ ist AID?
die AID ist die einzige, die du nicht unter hochkommata im statement hast.

Easyrider16 schrieb am 21.06.2006 um 13:21

die tabelle hat eine spalte aid

der datentyp ist integer

Easyrider16 schrieb am 21.06.2006 um 14:10

hab den fehler

der beistrich vor der where-bedingung gehört weg

kleinerChemiker schrieb am 21.06.2006 um 14:18

nur so als anmerkung:

wenn ich mich bischen mit dem formular spiele und für aid folgendes abschicke:

"3 OR 1=1"

wirst du eine große freude haben

rettich schrieb am 21.06.2006 um 14:20

full ack, google mal unter dem stichwort "SQL injection" und tu was dagegen