[PHP] Problem mit Update Funktion

    Hi Leute,


    habe ein kleines Problem mit der netten "Update" Funktion in PHP!
    Ich mache da meiner Meinung nach alles richtig, genauso wie an anderen Stellen auch, da ich gerade ein eigenes Forum schreibe und gerade bei den Profilen festhänge.
    Ich will einfach die Daten bestimmter Spalten updaten lassen, mit den Daten die mir per Post Funktion übergeben werden.


    Hier der Code:

    PHP
    $realname=$_POST['realname']; 
	$alter=$_POST['alter']; 
	$wohnort=$_POST['ort']; 
	$msn=$_POST['msn']; 
	$icq=$_POST['icq']; 
	$skype= $_POST['skype']; 

	$sql2="update $tbl_name set realname='$realname', alter='$alter', ort='$wohnort', msn='$msn', icq='$icq', skype='$skype' WHERE username='$Sname'";
	$result2=mysql_query($sql2);


    Und hier der Fehler der mir ausgegeben wird sobald die Datei oben aufgerufen wird:

    Zitat

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'alter='17', ort='Gelsenkirchen', msn='M.Dibowski@gmx.de', icq='478806116', skype' at line 1


    PS: Ja ich habe auf die DB connected und auch die DB ausgewählt! Nur halt wird mir dieser Fehler immer angezeigt, der anscheinend mit der Syntax zusammenhängt.
    Hoffe auf schnelle Hilfe und bin jedem der hilft sehr dankbar!
    Mfg OilMast3r

    [color=#0000FF]



    Suche aktive Leute die Interesse haben ein Freeroam Projekt großzuziehen! Es wird noch alles gesucht!
    Besonders: Scripter für einen GM der besonderen Art , Mapper, Brainstormer & Gehilfen! Bei Interesse einfach melden!
    Info: Server, Webspace & WBB 3 + Lizenz vorhanden!

    Schon versucht aber bringt genau so wenig. Das macht aber eigntl auch keinen Unterschied.

    [color=#0000FF]



    Suche aktive Leute die Interesse haben ein Freeroam Projekt großzuziehen! Es wird noch alles gesucht!
    Besonders: Scripter für einen GM der besonderen Art , Mapper, Brainstormer & Gehilfen! Bei Interesse einfach melden!
    Info: Server, Webspace & WBB 3 + Lizenz vorhanden!

    1. Injecte ich dir dein Script und lösch dir sämtliche Files, sowas UNSICHERES gibts ja nicht!!!!!!
    2.

    PHP
    <?
	$sql2="UPDATE tabelle SEG realname='".mysql_real_escape_string($_POST['realname'])."', alter='".mysql_real_escape_string($_POST['alter'])."', ort='".mysql_real_escape_string($_POST['wohnort'])."', msn='".mysql_real_escape_string($_POST['msn'])."', icq='".mysql_real_escape_string($_POST['icq'])."', skype='".mysql_real_escape_string($_POST['skype'])."' WHERE username='".mysql_real_escape_string($_POST['alter']).'";";
	?>

    So Mister Oberschlau wie erklärst du dir dann bitteschön das immer noch DERSELBE! Error kommt?
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'realname='Marcel', alter='17', ort='', msn='M.Dibowski@gmx.de', icq='478806116',' at line 1

    [color=#0000FF]



    Suche aktive Leute die Interesse haben ein Freeroam Projekt großzuziehen! Es wird noch alles gesucht!
    Besonders: Scripter für einen GM der besonderen Art , Mapper, Brainstormer & Gehilfen! Bei Interesse einfach melden!
    Info: Server, Webspace & WBB 3 + Lizenz vorhanden!

    Genau Mister Oberschlau!
    Ich bin keins von diesen Copy&Paste Kiddys ich hab es durch SET ersetzt :cursing:

    [color=#0000FF]



    Suche aktive Leute die Interesse haben ein Freeroam Projekt großzuziehen! Es wird noch alles gesucht!
    Besonders: Scripter für einen GM der besonderen Art , Mapper, Brainstormer & Gehilfen! Bei Interesse einfach melden!
    Info: Server, Webspace & WBB 3 + Lizenz vorhanden!

    Zitat von php

    So mister Oberschlau, würdest du wirklich meinen Command gelesen haben wäre dir aufgefallen das SEG anstatt SET drinnen steht, aber im CopyPaste seit ihr Kinder ja immer Weltmeister baah.


    Zitat von OilMast3r

    Genau Mister Oberschlau!
    Ich bin keins von diesen Copy&Paste Kiddys ich hab es durch SET ersetzt :cursing:


    Das nenn ich mal kindisch von beiden 8o


    Naja, "php", bei deiner Syntax ist es ja auch wiiiiirklich einfach das mal zu schnell zu überfliegen
    (Außerdem fehlt am Schluss die Single-Quote ;) )


    Und OilMast3r: Ich würde aber an deiner Stelle vorher noch prüfen ob die Keys in $_POST vorhanden sind.


    PHP
    <?
    $sql2 = "UPDATE tabelle SET "
		  . "realname='" . mysql_real_escape_string($_POST['realname']) . "', "
		  . "alter='" . mysql_real_escape_string($_POST['alter']) . "', "
		  . "ort='" . mysql_real_escape_string($_POST['wohnort']) . "', "
		  . "msn='" . mysql_real_escape_string($_POST['msn']) . "', "
		  . "icq='" . mysql_real_escape_string($_POST['icq']) . "', "
		  . "skype='" . mysql_real_escape_string($_POST['skype']) . "' "
		  . "WHERE username='" . mysql_real_escape_string($_POST['alter']) . "';";
?>

    Einmal editiert, zuletzt von Rafelder ()

    Zitat von Rafelder

    Das nenn ich mal kindisch von beiden 8o


    Naja, "php", bei deiner Syntax ist es ja auch wiiiiirklich einfach das mal zu schnell zu überfliegen
    (Außerdem fehlt am Schluss die Single-Quote ;) )

    YYEESS! Du hast den Code verstanden, gelesen und verbessert GW!


    Ich schreib meine SQL Commandos immerso... :)