mysql update form- Query was empty

[Åsmund]

Hei.

 

Strever litt med oppdatering av en database her.

Jeg får opp feilmeldingen Query was empty.

 

Noen som ser hva jeg gjør feil her?

 

link til siden nHobby.net/tester/result.php

 

result.php

<html>
<head></head>
<body>
<h2>Kundeadministrasjon</h2>
<?php
$con = mysql_connect("localhost","brukernavn","passord");
if (!$con)
 {
 die('Could not connect: ' . mysql_error());
 }

mysql_select_db("kunder", $con);

$result = mysql_query("SELECT * FROM kunder");

while($row = mysql_fetch_array($result))
{
?>
<form action="update.php" method="post"> 
navn
<input type="text" name="navn" value="<?php echo $row ['navn'] ?>" 

size="30"> 
telefon
<input type="text" name="telefon" value="<?php echo $row ['telefon'] 

?>" size="10">
mail
<input type="text" name="mail" value="<?php echo $row ['mail'] ?>" 

size="20">
postnummer
<input type="text" name="postnummer" value="<?php echo $row 

['postnummer'] ?>" size="10">
sted
<input type="text" name="sted" value="<?php echo $row ['sted'] ?>" 

size="20">
adresse
<input type="text" name="adresse" value="<?php echo $row ['adresse'] 

?>" size="30">
nettside
<input type="text" name="nettside" value="<?php echo $row 

['nettside'] ?>" size="20">
orgnummer
<input type="text" name="orgnummer" value="<?php echo $row 

['orgnummer'] ?>" size="10">
<input type="hidden" name="kunderID" value="<? echo $row 

['kunderID']?>" size="10">


<br>
<input type="submit" value="Oppdater"><br>|
</form> 

 <?

 }
echo "</table>";

mysql_close($con);
?>
</body>
</html>

 

update.php

<?php
$con = mysql_connect("localhost","brukernavn","passord");
if (!$con)
 {
 die('Could not connect: ' . mysql_error());
 }
mysql_select_db("kunder", $con);

$kunderID=$_POST['kunderID'];

mysql_query("UPDATE kunder SET navn='$_POST[navn]', telefon='$_POST

[telefon]', mail='$_POST[mail]', postnummer='$_POST[postnummer]', 

sted='$_POST[sted]', adresse='$_POST[adresse]', 
nettside='$_POST[nettside]', orgnummer='$_POST[orgnummer] WHERE 

kunderID='$kunderID' ");

if (!mysql_query($sql,$con))
 {
 die('Error: ' . mysql_error());
 }
echo "Oppdatering utført";
mysql_close($con)
?>

[kj_]

Hva skjer om du bytter ut

mysql_query("UPDATE kunder SET navn='$_POST[navn]', telefon='$_POST

 

[telefon]', mail='$_POST[mail]', postnummer='$_POST[postnummer]',

 

sted='$_POST[sted]', adresse='$_POST[adresse]',

nettside='$_POST[nettside]', orgnummer='$_POST[orgnummer] WHERE

 

kunderID='$kunderID' ");

med

mysql_query("UPDATE kunder SET navn='{$_POST['navn']}', telefon='{$_POST['telefon']}', mail='{$_POST['mail']}', postnummer='{$_POST['postnummer']}',

 

sted='{$_POST['sted']}', adresse='{$_POST['adresse']}',

nettside='{$_POST['nettside']}', orgnummer='{$_POST['ordnummer']}' WHERE

 

kunderID='$kunderID' ");

[Åsmund]

Jeg fikk opp det samme.

[Martin A.]

Naturlig nok. Du kjører jo spørringen to ganger.

 

Først her:

mysql_query("UPDATE kunder SET navn='$_POST[navn]', telefon='$_POST

[telefon]', mail='$_POST[mail]', postnummer='$_POST[postnummer]',

sted='$_POST[sted]', adresse='$_POST[adresse]',
nettside='$_POST[nettside]', orgnummer='$_POST[orgnummer] WHERE

kunderID='$kunderID' ");

Så her

if (!mysql_query($sql,$con))
 {
 die('Error: ' . mysql_error());
 }

 

$kunderID = intval( $_POST['kunderID'] );
if ( ! $kunderID )
{
die( "Bye bye" );
}
$sql = "UPDATE kunder SET navn='{$_POST['navn']}', telefon='{$_POST['telefon']}', mail='{$_POST['mail']}', postnummer='{$_POST['postnummer']}', sted='{$_POST['sted']}', adresse='{$_POST['adresse']}', nettside='{$_POST['nettside']}', orgnummer='{$_POST['ordnummer']}' WHERE kunderID={$kunderID}";

if ( mysql_query($sql,$con) === FALSE)
 {
 die('Error: ' . mysql_error());
 }

Den gjør nok susen

 

 

Og etter det, bør du se litt på SQL-injection.

Endret 14. april 2009 av m4rtin

[Åsmund]

Hei.

 

Tusen takk det gjorde susen

Jeg får kikke på SQL injection samt studere og google koden så jeg forstår den.

[AlecTBM]

isteden for den if setninga så kan du legge til die(mysql_error()) etter mysql_query()