[PHP/MySQL] Warum speichert er nicht?

Skoam · 14. April 2015

Guten Tag liebe Community,

ich mache zurzeit ein Privaten und ein einfaches Control Panel und habe nun problem beim Speichern nur verstehe nicht warum er das nicht Speichert.
Es steht zwar Erfolgreich gespeichert, nur er hat sich nicht gespeichert.
CODE:

PHP

<?php
session_start();
error_reporting(0);
include('assets/server.php');


if(!isset($_SESSION['username']))
{
	header("Location: admin-cp.php");
}
?>
<html lang="en">


<?php
if(isset($_SESSION['username']))
{
	$username = $_SESSION['username'];
	if(isset($_GET['best'])){
	$Geld=$_GET['Geld'];
	$Level=$_GET['Level'];
	$Fraktion=$_GET['Fraktion'];
	$Rang=$_GET['Rang'];
	$Bank=$_GET['Bank'];
	$Gehalt=$_GET['Gehalt'];
	$Perso=$_GET['Perso'];
	$Lizenz=$_GET['Lizenz'];
	$Skin=$_GET['Skin'];
	$Activated=$_GET['Activated'];
	$idplayeredit=$_GET['idplayeredit'];
	}else header("Location: editplayer2.php?id='$idplayeredit'");
}
else header("Location: admin-cp.php");
?>
<head>
	<meta charset="utf-8">
	<title>Spieler bearbeiten</title>
	<!-- Latest compiled and minified CSS -->
	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css">


	<!-- Optional theme -->
	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap-theme.min.css">



</head>


<body>


	<header>
		<div class="jumbotron">
			<div class="container">
				<h1>Hallo, <?php echo $_SESSION['username']; ?>&nbsp;
				<a href="logout.php"><span style="font-size:24px">Abmelden</span></a></h1>&nbsp;&nbsp;Sie sind unterwegs in <font color="red">Spieler Bearbeiten</font>
			</div> 
		</div> 
	</header>

		<div class="container">
			<div class="row">
				<div class="well">
					<?php
							mysql_select_db("samprp");
							if($query = mysql_query("UPDATE users SET Level='$Level',Geld='$Geld',Fraktion='$Fraktion',Rang='$Rang',Bank='$Bank',Gehalt='$Gehalt',Skin='$Skin',Activated='$Activated' WHERE id='$idplayeredit'"))
							{
								$query = mysql_query("UPDATE users SET Level='$Level',Geld='$Geld',Fraktion='$Fraktion',Rang='$Rang',Bank='$Bank',Gehalt='$Gehalt',Skin='$Skin',Activated='$Activated' WHERE id='$idplayeredit'");
								echo "Erfolgreich gespeichert!";
							}else echo "Fehler beim Speichern";
					?>
					<meta http-equiv="refresh" content="3; URL=editplayer.php">
				</div>
			</div>
		</div>
</body>
</html>

Alles anzeigen

Die Logs finde ich nicht.

LG,
Skoam

Caglar · 14. April 2015

Warum führst du überhaupt die Abfrage zwei mal durch?

PHP

if($query = mysql_query("UPDATE users SET Level='$Level',Geld='$Geld',Fraktion='$Fraktion',Rang='$Rang',Bank='$Bank',Gehalt='$Gehalt',Skin='$Skin',Activated='$Activated' WHERE id='$idplayeredit'"))
                        	{
                           	echo "Erfolgreich gespeichert!";
                        	} else echo "Fehler beim Speichern";

Das würde reichen.
Außerdem solltest du MySQLi oder PDO nutzen. Bei deinem jetzigen Code kann man sofort in die Datenbank eindringen.

**XeroX** · 14. April 2015

daran würden msqli und pdo auch nichts ändern sofern er nicht die variablen escaped oder escapen lässt zb durch prepared statements

Skoam · 14. April 2015

Nutze es jetzt so:

PHP

<?php
							$NEW_CONNECTION=mysqli_connect("localhost", "root", "", "samprp");
							if($query = mysqli_query($NEW_CONNECTION, "UPDATE users SET Level='$Level',Geld='$Geld',Fraktion='$Fraktion',Rang='$Rang',Bank='$Bank',Gehalt='$Gehalt',Skin='$Skin',Activated='$Activated' WHERE id='$idplayeredit'"))
							{
								echo "Erfolgreich gespeichert!";
							}else echo "Fehler beim Speichern";
					?>

Nur es speichert sich immer noch nicht.

LG,
Skoam

**XeroX** · 14. April 2015

schreibe das mal so ohne die IF Abfrage. Und Poste den Fehler sofern einer auftritt. Musst dafür error_reporting auf E_ALL setzen welches du sowieso lassen solltest solange du lokal daran arbeitest

PHP

mysqli_query($NEW_CONNECTION, "UPDATE users SET Level='$Level',Geld='$Geld',Fraktion='$Fraktion',Rang='$Rang',Bank='$Bank',Gehalt='$Gehalt',Skin='$Skin',Activated='$Activated' WHERE id='$idplayeredit'") or die (mysqli_error());

Caglar · 15. April 2015

Zitat von XeroX

daran würden msqli und pdo auch nichts ändern sofern er nicht die variablen escaped oder escapen lässt zb durch prepared statements

Prepared Statements (vorbereitete Statamente) haben keinen Zusammenhang mit dem Escapen.
Außerdem ist MySQL veraltet und wird von PHP bald nicht mehr unterstützt, dann kann das Ganze sowieso
in den Müll geschmissen werden.

IPrototypeI · 15. April 2015

Zitat von Caglar

Prepared Statements (vorbereitete Statamente) haben keinen Zusammenhang mit dem Escapen.
Außerdem ist MySQL veraltet und wird von PHP bald nicht mehr unterstützt, dann kann das Ganze sowieso
in den Müll geschmissen werden.

In Bezug zu PDO würde ich das nicht wirklich sagen er möchte die Funktion PDO::prepare ansprechen, welche dazu genutzt wird um die Querys sicher zu machen gegen SQL injections.
http://php.net/manual/de/pdo.prepare.php

Diese funktion ersetz quasi die für mysql_real_escape gedachte Funktion PDO::quote, welche spezielle Zeichen escaped.
http://php.net/manual/de/pdo.quote.php

Black · 15. April 2015

Hat der MYSQL User den die nötigen Rechte ?

IPrototypeI · 15. April 2015

Ich würde mir mal die Werte von deinem Query ausgeben lassen und überprüfen ob diese stimmen.
und das Query mal über phpmyadmin ausführen oder eventuelle Fehler mit mysqli_error() ausgeben

breadfish.de 12. März 2022