wolf666
Sep 09, 2009, updated at 14:13:06 (UTC)
view4637
view6
0
Goto Top

Datensatz - SQL-Datenbanl über PHP ändern funktioniert nicht

GermanQuestionPHPDevelopment
Hallo,

ich versuche mit PHP eine Seite aufzubauen mit dieser ich einen Datensatz ändern kann. Leider bekomme ich immer einen Fehler.

Ich habe erst vor kurzem damit angefangen PHP-Scripte zu schreiben. Nun habe ich schon seit 3 Tage dieses Problem und komme nicht auf den Fehler. Vieleicht hat von euch jemand eine Ahnung.

Leider wird kein Datensatz angezeigt.

Hier mein einen Ausschnitt des Script zur Auswahl des Datensatzes:
while ($dsatz = mysql_fetch_assoc($res))
{

echo "<tr>";  
      echo "<td><input type='radio' name='auswahl'";  
      echo " value='" . $dsatz["dvdtitel"] . "' /></td>";  
     // echo "<td>   $lf  </td>";  
      echo "<td>" . $dsatz["dvdtitel"] . "</td>";  
      echo "<td>" . $dsatz["fsk"] . "</td>";  
      echo "<td>" . $dsatz["laenge"] . "</td>";  
      echo "<td>" . $dsatz["genre"] . "</td>";  
      echo "<td>" . $dsatz["ort"] . "</td>";  
      echo "</tr>";  

$lf = $lf +1;

 }
echo "</table>";

Hier das Script das zur Bearbeitung da sein soll hier wird auch wenn ich mit echo den Wert von $sqlab anzeigen lasse, kommt meiner Meinung nach der richtige heraus: z.B: "select * from dvd where dvdtitel = Film ABC"


$sqlab = "select * from dvd where dvdtitel = " . $_POST["auswahl"];  
echo "$sqlab";  
$res = mysql_query($sqlab);
$dsatz = mysql_fetch_assoc($res);


      echo "<form action = 'geaendert.php' method='post'>";  
      echo "<p><input name='dvdtitel' value='" . $dsatz["dvdtitel"] . "'/> DVD-Titel</p>";  
      echo "<p><input name='fsk'      value='" . $dsatz["fsk"] . "'/>FSK</p>";  
      echo "<p><input name='laenge'      value='" . $dsatz["laenge"] . "'/>Laufzeit</p>";  
      echo "<p><input name='genre'      value='" . $dsatz["genre"] . "'/>Genre</p>";  
      echo "<p><input name='ort'      value='" . $dsatz["ort"] . "'/>Aufbewahrungsort</p>";  
      echo "<p><input type='submit' value='Ändern'/>";  
      echo "<p><input type='reset' value='Zurücksetzen'/></p>";  
      echo "</form>";  


 }

echo "</table>";


Danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 124583

Url: https://administrator.de/contentid/124583

Printed on: April 20, 2024 at 03:04 o'clock

6 Comments
Latest comment
Goto Top
Member: thaefliger
thaefliger Sep 09, 2009 at 14:29:33 (UTC)
Goto Top
wie lautet denn die Fehlermeldung?
Member: Biber
Biber Sep 09, 2009 at 17:58:32 (UTC)
Goto Top
Moin Wolf666,

:wenn ich mit echo den Wert von $sqlab anzeigen lasse, kommt meiner Meinung nach der richtige heraus:
z.B: "select * from dvd where dvdtitel = Film ABC"

Wäre nicht "das Richtige" eher (als Stringinhalt der Variablen $sqlab)
"select * from dvd where dvdtitel = 'Film ABC' "
-bzw-
"select * from dvd where dvdtitel Like 'Film ABC%' "
???

Grüße
Biber
Member: nxclass
nxclass Sep 09, 2009 at 18:24:33 (UTC)
Goto Top
... richtig - Noch richtiger währe es, jedem Datensatz eine ID zu geben (wenn es nicht schon so sein sollte) und mit dieser ID den Datensatz zu suchen - hätte den Vorteil das die Daten schneller gefunden werden weil solche Primärschlüssel IDs dann immer einen Index besitzen.
Member: Biber
Biber Sep 09, 2009 at 20:17:10 (UTC)
Goto Top
<OT>
@nxclass
Wenn Du einen Weg gefunden hast, damit die Kunden Deiner Videothek die ID 88453 für "GZSZ Folge 2756" und die ID 422277 für "Blutjunge rothaarige Praktikantinnen" auswendig wissen....

--> dann ist Deine Videothek sicherlich die Perfomanteste nördlich von Wuppertal.

Andererseits....

bei Kunden, die so drauf sind, würde ich mir lieber ein Extrapäckchen Munition für die Pumpgun bereitlegen.

Grüße
Biber
</OT>
Member: dog
dog Sep 10, 2009 at 04:07:41 (UTC)
Goto Top
An deinem ersten Code-Schnippel ist erstmal nichts groß falsch.
Aber
$lf = $lf +1;
lässt sich als:
$lf++;
schöner schreiben.

Dein zweites Schnippsel hat es aber in sich:
echo "$sqlab";
Das ist natürlich vollkommener Quark.
Wenn du nur eine Variable ausgeben willst kommen da keine Anführungszeichen drumherum.
echo $sqlab;
...wäre also besser.
Noch besser wäre aber die extra für solche Fälle vorhandene var_dump Funktion zu benutzen:
var_dump($sqlab);

Und wozu gehört eigentlich?
 }
(Zeile 18)

Aber kommen wir zum eigentlichen Problem:
$sqlab = "select * from dvd where dvdtitel = " . $_POST["auswahl"];

Jedesmal, wenn jemand so einen Befehl schreibt stirbt irgendwo ein kleines Kätzchen.
Lies dir doch bitte mal folgenden Artikel durch: http://de.wikipedia.org/wiki/SQL-Injection
Der erklärt das Problem recht gut.

Und für Demnächst:
Während du ein Script entwickelst (niemals im produktiven Einsatz) kommt immer folgendes ganz oben in die Datei:
ini_set('display_errors','On');  
error_reporting(E_ALL|E_STRICT);

Grüße

Max
Member: nxclass
nxclass Sep 10, 2009 at 06:34:30 (UTC)
Goto Top
*ohje* - also es würde ja schon reichen in der Tabellen - Listenansicht (s.o.) hinter dem Radio-Button die ID zu setzen !! - das Formular kann dann die ID als type="hidden" Feld beinhalten.

*gute Nacht*
GermanQuestionPHPDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment