"oppdatere" informasjon i en post i mysql

[Gilbert]

har et slags brukersystem, med en side som gjør at man kan oppdatere sin informasjon. har forstått det slik at UPDATE kun legger til eksisterende informasjon, men jeg kunne tenke meg at den byttet ut innholdet med det som blir forrandret av brukeren. hvordan gjøres dette på en sikker måte? vil jo nødig ha et skript som stopper opp slik at man risikerer at brukeren blir slettet.

[Torbjørn]

bruk mysql "update" query'et. du finner mer info under documentation på www.mysql.com

 

eks:

update medlemmer set navn='$navn' where id='$id'

[Gilbert]

tusen takk torbjørn, du har vært til veldig stor hjelp!

[Torbjørn]

null problem, kjedet meg litt i helga

[Gilbert]

slik som dette?

 

$dbc = mysql_connect("$hostname", "$sqluser", "$sqlpass"); 

if (!$dbc) { 

  echo "Kunne ikke koble til databasen, prøv igjen senere!"; 

  exit(); 

}



mysql_select_db($dbName,$dbc) or die ("Error"); 



$bosted = $_POST['bosted'];

$email = $_POST['email'];

$visemail = $_POST['visemail'];

$mottanyhetsbrev = $_POST['mottanyhetsbrev'];

$hjemmeside = $_POST['hjemmeside'];

$liker = $_POST['liker'];

$likerikke = $_POST['likerikke'];

$info = $_POST['info'];



$brukernavn = stripslashes($brukernavn); 

$email = stripslashes($email); 









$info2 = htmlspecialchars($info); 

$sql = mysql_query("UPDATE brukere (email, bosted, visemail, mottanyhetsbrev, hjemmeside, liker, likerikke, info, medlemstid) 

SET('$email','$bosted','$visemail','$mottanyhetsbrev','$hjemmeside','$liker','$likerikke','$info',now()) WHERE brukernavn='$brukernavn'");



echo $sql;



echo "Din informasjon er oppdatert ";

[Torbjørn]

følg syntaksen som anvist her:

 

http://www.mysql.com/doc/en/UPDATE.html

 

og ikke konverter htmlspecialchars før du skal vise innholdet, er ikke noe problem med æøå i databasen.

 

jeg pleier å bruke denne funksjonen for mysqldata:

 

http://www.php.net/manual/en/function.mysq...cape-string.php