Sciptproblem in Verbindung mit MYSQL

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sciptproblem in Verbindung mit MYSQL

    Hallo Programmierer,

    Da habe ich neulich ein Script entworfen, bei dem leider ein Problem aufgetreten ist, das ich nicht lösen konnte.

    Das Script soll per Formular die MYSQL Datensätze ändern. Das vollkommen ohne if Abfragen, da es eine reine Übung ist.

    Hier der Code:

    PHP-Code:
    <?php
          
    // MYSQL Verbindung (zensiert..)
          
    mysql_connect('localhost''xxx''xxx');
          
    mysql_select_db('xxx');
          
          
    // Änder Funktion SQL..
          
    $sql "UPDATE
                      firma
                  SET
                      Name = '"
    .$_POST['nn']."',
                      Vorname = '"
    .$_POST['nn']."',
                      Alter = '"
    .$_POST['alt']."',
                      Gehalt = '"
    .$_POST['ge']."'
                  WHERE
                      ID = "
    .$_POST['oripn']." ";
                  
       
    $result mysql_query($sql);
       
       
    // UPDATE durchführen..
       
    $num mysql_affected_rows();
       
       
    // Prüfung ob das UPDATE geklappt hat..
       
    if($num 0) {
          echo 
    'Erfolgreich geändert!';
       } else {
          die(
    'Dummer Fehler:<br />' .mysql_error());
       }
    ?>
    Jetzt die Fehlermeldung:

    PHP-Code:
    Dummer Fehler:
    You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax
     to 
    use near 'Alter = '48', Gehalt = '7000' WHERE ' at line 6 
    Weiß jemand, woran der Fehler liegt?
    Ihr müsst nicht unbedingt wissen, was ich im Formular eingegeben habe..es liegt im SQL Syntax..nur wo ist der Fehler?

    Hilfe wäre echt nett.

    Gruß,
    c0dex
    Zuletzt geändert von c0dex; 06.03.2009, 22:17.

  • #2
    Lass dir mal die ganze Query ausgeben, an der Stelle wo du sie durchführst. Wie sieht die Ausgabe dann aus?

    P.S.: Code umbrechen!
    Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

    Kommentar


    • #3
      Re: Sciptproblem in Verbindung mit MYSQL

      http://dev.mysql.com/doc/refman/5.1/...ved-words.html


      Und auch wenn es nur zu Uebungszwecken dient - informiere dich trotzdem ueber Sachen wie SQL Injection. Denn was nicht von Anfang an halbwegs vernuenftig macht wird, tendiert auch spaeter dann dazu, teilweise ebenso sorgenfrei und damit gefaehrlich umgesetzt zu werden.
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Herrn wahsaga´s Gespür für Schnee ... äh wollte sagen für falschen Quellcode ! Immer wieder erfrischend ...

        Gruß php_fussel

        Kommentar


        • #5
          Vielen Dank an alle!
          Hatte gar nicht gewußt, das 'Alter' schon vordefiniert bzw reserviert ist.

          Ich werde demnächst auf mehr Wer auf Sicherheit legen, aber hier ging es mir wirklich erst NUR um die Verständnis.

          Gruß,
          c0dex

          Kommentar

          Lädt...
          X