Update-Formular

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Update-Formular

    Hallo!
    Bin leider ein tootaler Anfänger und finde keine Lösung für mein Problem...

    Ich möchte ein Feld in einer MSQL DB mit folgendem Formular ändern.
    Das Eingabefeld "neu" soll eingegeben werden und geändert werden.
    Leider wird hiermit nur das Feld "NR" in "$neu" umbenannt.

    <form action="/cgi-bin/shop.pl" method="POST" target="_blank">
    <input type="text" name="neu">
    <input type="hidden" name="sql" value="UPDATE shopdb SET NR = '$neu' WHERE `NR` LIKE [NR]">

    <input type="hidden" name="pass"
    value="xxx"><input type="submit" value="Nr ändern">
    </form>


    Bin für eine kurze Hilfe sehr dankbar...
    Stichworte: -
  • #2
    Hallo und willkommen,

    LASS DAS SEIN !!!
    <input type="hidden" name="sql" value="UPDATE shopdb SET NR = '$neu' WHERE `NR` LIKE [NR]">
    Sonst trägt dir noch einer ein TRUNCATE table oder DROP table ein und bläst deine Tabelle/DB ins Nirvana.
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar

    • #3
      Bin leider ein tootaler Anfänger und finde keine Lösung für mein Problem
      beste hilfe: klein anfangen:
      www.peterkropff.de
      tut.php-q.net

      und bloß nicht aus dem bauch programmieren.

      Kommentar

      • #4
        Habe ich mir schon gedacht, dass das unsicher ist.
        Hätte es aber trotzdem gerne erstmal auf diese Art und Weise...

        Kommentar

        • #5
          Wenn unbedingt so dann
          PHP-Code:
          mysql_query('"'.$_POST['sql'].'"') OR die(mysql_error());
          //und
          ="UPDATE shopdb SET NR = ".$_POST['neu']." WHERE `NR` LIKE [NR]"
          und woher kommt der Wert für [NR] ? Ich gehe davon aus, dass NR ein Integer Feld ist --> keine ' und ' für den Wert.

          Gruss

          tobi
          Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

          [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
          Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

          Kommentar

          • #6
            Original geschrieben von chevy
            Habe ich mir schon gedacht, dass das unsicher ist.
            Hätte es aber trotzdem gerne erstmal auf diese Art und Weise...
            Warum Falsch anfangen wenn dir zwei Leute schon sagen wie du es Richtig anfangen kannst.

            PS: ich glaube jahlives hat sich noch nicht Präsize Genug ausgedrückt.

            Die Methode die du Verwendest führt Früher oder Später zum SUPERGAU.

            Heist dadurch öffnest du jedem eine TÜR und erlaubst ihm deine DATEN wie jahlives schon sagte ins NIRVANA zu pusten. und es gibt genug solcher scherzbolde.
            Bitte Beachten.
            Foren-Regeln
            Danke

            Kommentar

            • #7
              Danke für den Tipp, Ja, NR ist eine ganze Zahl!

              Werde es später mal testen.

              Chevy

              Kommentar

              • #8
                Die Methode die du Verwendest führt Früher oder Später zum SUPERGAU.
                @topicstarter: Sogar eher früher als später
                Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                Kommentar

                Vorherige template Weiter
                Lädt...
                X