Ich verstehe das nicht ganz?
Aber warum machst du es nicht einfach so:
mysql_query("update spieler set waffenslot'$slot'"
" haben im Gegensatz zu ' den Vorteil, dass Variablen mitgeparst werden, dass macht das ganze zwar ein wenig langsamer, das ist aber bei solch einfachen Anwedungen leicht verkraftbar.
Was für Werte und Endungen? :O
Außerdem gibt die mysql_query nie ein Ergebnis, sondern nur die ID vom Query.
Btw. Wie wärs mit = '' usw?
@ Atrox: Es geht ja nicht um die Augabe, sondern um den Eintrag in der DB, der ist daraufhin weiterhin auf 0 steht normalerweise soll die Ausgabe $slot da die passende nummer hinschreiben... Das Result klappt soweit 
Wenn man echo $slot; ruft, erhält man ja auch den richtigen Wert.
Also als Endausgabe soll "waffenslot2" dort stehen. ( 2 ist nur ein Beispiel)
@dead: Ne das funktioniert auch nicht (Wie kommst du darauf?)
mfg Der_Raecher
edit// Hier mal die komplette Zeile:
mysql_query("update spieler set waffenslot'".$slot."' = '".$_GET['itemid']."' where Name = '".$_SESSION['username1']."'");mysql_query("update spieler set waffenslot".$slot." = '".$_GET['itemid']."' where Name = '".$_SESSION['username1']."'");Wo ist jetzt das Problem ?
Willste einen Wert updaten mit der Variable,
oder eine Spalte mit dem Namen der Variable ?!
Ich habs auch nicht verstanden^^ Aber wie ich bereits sagte, fehlt ein Ist-Gleich (=).
Bitte gewöhn dir an die MySQL Funktionen in CAPS zu schreiben und am besten jeden Teil in einer Zeile.
Jeden Teil in eine eigene Zeile zu tun frisst enorm Ressourcen und ist auchnoch aufwändiger...
Unnützer Tipp, ansonsten stimm ich dir zu 
//edit:
Dann so:
mysql_query("update spieler set waffenslot".$slot."[...]Schau dir doch mal die neue Version im Beitrag oben an (von mir).
Trooper, natürlich ist es im Code nicht gerade sinnvoll, aber im Forum zur Übersicht
Debug doch mal die Variabeln, eventuell liegts nicht am Query.
mysql_query("UPDATE spieler SET waffenslot '".$_GET['itemid']."' WHERE Name = '".$_SESSION['username1']."'");Btw: Es ist grob FAHRLÄSSIG das $_GET nicht zu escapen^^
Tuts aber,
er hat sinnloserweise >>'<< (zwischen den Pfeilen) eingefügt,
was natürlich als Spaltenname nicht funktioniert.
@martez, es klappt danke
mfg DeR_Raecher
Ich habe sogar mal gelesen, dass man die Sessions manipulieren kann. Am besten sollte man alles mit mysql_real_escape_string sichern.
Um mal deine Frage aufzugreifen: Es sollte kein Lösungsansatz o.Ä. sein, aber ein Tipp, wenn du schon " statt ' nutzt, solltest du auch den Vorteil nutzen.
strings escapen reicht leider nicht immer aus! auch die ausgabe immer escapen mit htmlentities.
sessions kann man sicherlich in nicht sicheren webanwendungen manipulieren, siehe oben $_GET ohne escape.
Das ist mir neu mit htmlentities, gut zu wissen.
auch mysql real escape schützt nicht zu 100% man kann alles durchschleusen man muss nur wissen wie
Alles von Menschenhand ist unsicher.
//Closed, da der Autor sein Problem behoben hat.
