Zitat:
Zitat von kkhamburg
Zum einen solltest du dich dringend mit dem Thema Mysql Injections auseinandersetzen.
|
Ich hoffe du meinst damit nur, dass das s***** derzeit keine passwort zur Datenbank benötigt, das würde ich natürlich noch setzen.
Ja und dein Tipp stimmte, das Feld überträgt einen String und der muss in hochkommata, im nachhinein irgendwie logisch ^^ , danke dafür.
Nur leider läufts noch nicht richtig. Es kommt immer die Meldung "Der Datensatz wurde nicht geändert"
Ich vermute das die SQL-Anweisung in
c.php von mir nicht richtig zusammen gesetzt wurde, bin mir aber nicht ganz sicher ...
Wäre echt cool wenn du vieleicht noch mahl nen kurzen blick drauf werfen könntest, hab auch dazu geschrieben was ich geändert hab.
c.php
PHP-Code:
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<?php
mysql_connect("","root");
mysql_select_db("hardware");
$sqlab = "update fp set"
. " hersteller = '" . $_POST["her"] . "',"
. " typ = '" . $_POST["typ"] . "',"
. " gb = " . $_POST["gb"] . ","
. " preis = " . $_POST["pre"] . ","
. " artnummer = '" . $_POST["art"] . "'," // Komma hinzugefügt
. " prod = '" . $_POST["pro"] . "'"
. " where personalnummer = '" . $_POST["oriart"] . "'"; // Hochkommatas hinzugefügt
mysql_query($sqlab);
$num = mysql_affected_rows();
if ($num>0)
echo "<p>Der Datensatz wurde geändert</p>";
else
echo "<p>Der Datensatz wurde nicht geändert</p>";
?>
<p>Zurück zur <a href="a.php">Auswahl</a></p>
</body>
</html>