FOK!forum / Digital Corner / [mysql] UPDATE
LocoShadydonderdag 27 november 2003 @ 20:09
php:
<?
mysql_query ("UPDATE users (`realname` = '".$_POST['newvoornaam']."', `usermail` = '".$_POST['newmail']."', `homepage` = '".$_POST['newhomepage']."', `msnadres` = '".$_POST['newmsnadres']."', `woonplaats`= '".$_POST['newwoonplaats']."', `geboortedatum`= '".$_POST['newgeboortedatum']."', `hobbies` = '".$_POST['newhobbies']."', `signature` = '".$_POST['newsignature']."', `ondertitel` = '".$_POST['newondertitel']."') WHERE `username` = '"$_GET['username']"' )");
?>
Parse error: parse error, unexpected T_VARIABLE in C:\FoxServ\www\htdocs\fire\fire12.php on line 252

dat klop niet
maar heb al vanalles verandert maar hij geeft elke keer wel weer een andere parse error

ben de wanhoop nabij na welgeteld 45 min met 1 regeltje bezig zijn geweest ben ik het zat en post ik hem maar hier.

JeRadonderdag 27 november 2003 @ 20:19
1) Zet eens puntjes op die laatste $_GET heen
2) Dit is een behoorlijk onveilige query, je gooit dingen die de gebruiker zelf kan invoeren zonder checks of iets gewoon in de query?
3) Kwist niet dat een UPDATE zo kon, met haakjes als in een INSERT-commando
Misschien wil je liever UPDATE blaat SET gebruiken, maar das persoonlijk
LocoShadydonderdag 27 november 2003 @ 20:26
quote:
Op donderdag 27 november 2003 20:19 schreef JeRa het volgende:
1) Zet eens puntjes op die laatste $_GET heen
2) Dit is een behoorlijk onveilige query, je gooit dingen die de gebruiker zelf kan invoeren zonder checks of iets gewoon in de query?
3) Kwist niet dat een UPDATE zo kon, met haakjes als in een INSERT-commando
Misschien wil je liever UPDATE blaat SET gebruiken, maar das persoonlijk
1. oke
2. word wel allemaal op password gecontroleerd etc
3. 1 ik ook niet kan dat niet dan?
3. 2 hoe?
crueslidonderdag 27 november 2003 @ 20:27
Vervang mysql_query eens door echo. En ga dan eens kijken of de juiste query op je scherm komt.
Wekkodonderdag 27 november 2003 @ 20:31
UPDATE tabel SET kolom='nieuwetekst' WHERE id='3'
LocoShadydonderdag 27 november 2003 @ 20:32
("UPDATE users (`realname` = 'test', `usermail` = 'armored_acoustic@hotmail.com', `homepage` = 'http://test', `msnadres` = 'armored_acoustic@hotmail.com', `woonplaats`= 'nederland', `geboortedatum`= 'leeg', `hobbies` = 'ja', `signature` = 'blaap..', `ondertitel` = 'blaap..') WHERE `username` = 'Rolf' )


als ik het echo klopt het wel wat er in de tabel moet veranderd worden alleen he tword niet veranderd

Tiemiedonderdag 27 november 2003 @ 20:33
[edit]

[Dit bericht is gewijzigd door Tiemie op 27-11-2003 20:34]

Sanderdonderdag 27 november 2003 @ 20:34
quote:
Op donderdag 27 november 2003 20:09 schreef LocoShady het volgende:
php:
<?
$sql = "UPDATE users (`realname` = '".$_POST['newvoornaam']."', `usermail` = '".$_POST['newmail']."', `homepage` = '".$_POST['newhomepage']."', `msnadres` = '".$_POST['newmsnadres']."', `woonplaats`= '".$_POST['newwoonplaats']."', `geboortedatum`= '".$_POST['newgeboortedatum']."', `hobbies` = '".$_POST['newhobbies']."', `signature` = '".$_POST['newsignature']."', `ondertitel` = '".$_POST['newondertitel']."') WHERE `username` = '".$_GET['username'].";
mysql_query($sql);
?>
Zo dus,
LocoShadydonderdag 27 november 2003 @ 20:34
-edit-


hoe kom je aan die $sql ...

Wekkodonderdag 27 november 2003 @ 20:36
waarom gebruik je ` trouwens ipv ' ?
LocoShadydonderdag 27 november 2003 @ 20:36
quote:
Op donderdag 27 november 2003 20:34 schreef Slarioux het volgende:

[..]

Zo dus,

er ontbreekt ergens een " daarbij
Tiemiedonderdag 27 november 2003 @ 20:37
quote:
Op donderdag 27 november 2003 20:36 schreef Wekko het volgende:
waarom gebruik je ` trouwens ipv ' ?
backticks zijn er voor dat je de tabelnaam ook kunt gebruiken als dit een "gereserveerde" naam is van mysql.
voorbeeld : table
NerdoNielsodonderdag 27 november 2003 @ 20:38
probeer dit eens:
php:
<?
mysql_query ("
    UPDATE
        users
    SET
        realname = '" . $_POST['newvoornaam'] . "'
        , usermail = '" . $_POST['newmail'] . "'
        , homepage = '" . $_POST['newhomepage'] . "'
        , msnadres = '" . $_POST['newmsnadres'] . "'
        , woonplaats = '" . $_POST['newwoonplaats'] . "'
        , geboortedatum= '" . $_POST['newgeboortedatum'] . "'
        , hobbies = '" . $_POST['newhobbies'] . "'
        , signature = '" . $_POST['newsignature'] . "'
        , ondertitel = '" . $_POST['newondertitel'] . "'
    WHERE
        username = '" .$_GET['username'] . "'");
?>
dit zou kunnen werken
LocoShadydonderdag 27 november 2003 @ 20:39
heb de suggesties die tot nu toe zijn gegeven uitgeprobeerd maar het lukt nog niet
LocoShadydonderdag 27 november 2003 @ 20:41
quote:
Op donderdag 27 november 2003 20:38 schreef NerdoNielso het volgende:
probeer dit eens:
php:
<?
mysql_query ("
    UPDATE
        users
    SET
        realname = '" . $_POST['newvoornaam'] . "'
        , usermail = '" . $_POST['newmail'] . "'
        , homepage = '" . $_POST['newhomepage'] . "'
        , msnadres = '" . $_POST['newmsnadres'] . "'
        , woonplaats = '" . $_POST['newwoonplaats'] . "'
        , geboortedatum= '" . $_POST['newgeboortedatum'] . "'
        , hobbies = '" . $_POST['newhobbies'] . "'
        , signature = '" . $_POST['newsignature'] . "'
        , ondertitel = '" . $_POST['newondertitel'] . "'
    WHERE
        username = '" .$_GET['username'] . "'");
?>
dit zou kunnen werken
ja die werkt

bedankt

NerdoNielsodonderdag 27 november 2003 @ 21:05
quote:
Op donderdag 27 november 2003 20:41 schreef LocoShady het volgende:

[..]

ja die werkt

bedankt

je zou alles weer achter elkaar kunnen zetten om ruimte te besparen, maar voor de-buggen gaat mijn voorkeur altijd uit naar deze methode, je kan gewoon heel makkelijk zien hoe je SQL in elkaar zit.
LocoShadydonderdag 27 november 2003 @ 21:15
quote:
Op donderdag 27 november 2003 21:05 schreef NerdoNielso het volgende:

[..]

je zou alles weer achter elkaar kunnen zetten om ruimte te besparen, maar voor de-buggen gaat mijn voorkeur altijd uit naar deze methode, je kan gewoon heel makkelijk zien hoe je SQL in elkaar zit.

heb hem zo gelaten is veel overzichtelijker idd