insert befehl falsch ?!

**Heini81** · 25.09.2005, 14:00

Such mal nach register_globals, denn aus $_POST['bla'] wird nicht so einfach $bla...

**Abraxax** · 25.09.2005, 14:02

1. *move* to sql

2. warum verwendest du kein mysql_error()

3. wieso verwendest du insert mit WHERE?

4. wieso muss eine passwort-änderung mittels insert passieren?

**vizor** · 25.09.2005, 14:06

globals sind in ordnung..,bei meinen anderen scripten gehts auch! es kommt ja nichtmal n error,er läd einfach die seite neu.
ehm wie dann sonst das pw in der datenbank...oh ehm..shit update ...upps! mal eben testen...thx erstmal

**vizor** · 25.09.2005, 14:10

alles klar geht..hier:

PHP-Code:


if(isset($_POST['submit'])){



if($_POST['neupw'] == $_POST['neupw2']){



mysql_query ("UPDATE users SET Password = ('$neupw2') WHERE Name = '".$_SESSION['Name']."'");



}else{

echo "nicht gleich";

}

}

achso,und warum ich where nehme..ganz einfach,ist ne userdatenbank in einer tab. und ich hab den usernamen in der session gespeichert.er soll ja bloss das pw bei dem eingeloggten ändern und nicht bei allen.geht alles wunderbar! thx für tip

**Heini81** · 25.09.2005, 14:12

Dann ist das Feld 'Name' hoffentlich unique, weil sonst bei allen Usern, die den gleichen Namen haben, das PW geändert wird...

btw. solltest du trotzdem so sauber programmieren, dass selbst nach einer Änderung der Einstellungen für register_globals deine Scripte noch funktionieren.

**Abraxax** · 25.09.2005, 14:23

Original geschrieben von vizor
ganz einfach,ist ne userdatenbank in einer tab.

was du nicht sagst ..... wäre mir gar nicht aufgefallen ...

nur INSERT+WHERE macht wohl keinen sinn. oder?

ansonsten solltest du auch die infos von Heini81 lesen/umsetzen, sowie das hier. insbesondere der teil mit dem mysql_error()

**vizor** · 25.09.2005, 15:52

jo inserno und where wäre dann

naja war bischen durch n wind...

Original geschrieben von Heini81

btw. solltest du trotzdem so sauber programmieren, dass selbst nach einer Änderung der Einstellungen für register_globals deine Scripte noch funktionieren.

soll heissen ich sollte lieber $_Post['pwneu'] anstatt $pwneu nehmen ?

**TobiaZ** · 25.09.2005, 16:09

soll heissen ich sollte lieber $_Post['pwneu'] anstatt $pwneu nehmen ?

Was für eine Frage! Na klar!

Und wenn auch noch sicher programmieren willst, dann schau dir mal das Thema SQL-Injections an.

Aber ich denke, wir brauchen hier nicht jedes Thema anhand deines Threads besprechen. Sind ausreichend Threads im Forum vorhanden, so dass es reicht, wenn du dich informierst.

**Abraxax** · 25.09.2005, 16:14

Was für eine Frage! Na klar!

sicher?

$_P[COLOR=red]ost[/COLOR]['pwneu']

**TobiaZ** · 25.09.2005, 16:21

insert befehl falsch ?!