Åsmund Skrevet 4. mai 2009 Del Skrevet 4. mai 2009 Hei. Jeg har laget noen enkle databaser nylig. Alt funker. Nå skal jeg pusse opp min hjemmeside der jeg har brukt ett ferdig system. Jeg vil lage kode selv som oppdaterer den databasen. Jeg har da brukt kodene jeg har laget tidligere, men første inlegget i databasen vil ikke oppdateres. Jeg har en admin side som poster info til update.php Admin.php kan skrive ut ID-ene fint, alt ser ok ut der. admin.php <?php $con = mysql_connect("****","****","****"); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("news_sql", $con); $result = mysql_query("SELECT * FROM news ORDER BY `news`.`dtime` DESC"); while($row = mysql_fetch_array($result)) { ?><form action="update.php" method="post"> <input type="text" name="title" value="<?php echo $row ['title'] ?>" size="50"><br> <textarea rows="10" cols="50" name="text1"><?php echo $row ['text1'] ?></textarea> <br><input type="hidden" name="newsid" value="<? echo $row ['newsid']?>" size="10"> <input type="submit" value="Oppdater"><br> </form> <?php echo $row ['newsid']; ?> <?php echo "<br />", "<p>"; } ?> <?php mysql_close($con); ?> update.php <html><meta http-equiv="Refresh" content="2; url=admin.php"></html> <?php $con = mysql_connect("****","****","****"); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("news_sql", $con); $newsid = intval ( $_POST['newsid'] ); if ( ! $newsid ) { die( "Bye bye" ); } $sql = "UPDATE news SET title='{$_POST['title']}', text1='{$_POST['text1']}' WHERE newsid={$newsid}"; if ( mysql_query($sql,$con) === FALSE) { die('Error: ' . mysql_error()); } ?> Har vasa med dettan lenge nå, så setter pris på alle tips Lenke til kommentar
siDDis Skrevet 4. mai 2009 Del Skrevet 4. mai 2009 Leste heilt til eg kom over dette: UPDATE news SET title='{$_POST['title']} Då fant eg ut at du bør lære deg litt om sql injections før du kjem tilbake og spør igjen med endra spørring. Gjerne søk på detta forumet for det er nevnt 100000000000000^10000000000 gonger frå før av. Tips nummer to, det er feil i PHP koden din også, SQL'en er korrekt. Så spør igjen i PHP forumet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå