php - ingen update - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #14124 @ 24.08.09 16:01

Kode

<?
include 'top.php';

if(isset($_SESSION['email'], $_SESSION['kodeord'])) {

$bruger = mysql_query("SELECT * FROM bio_brugere WHERE email = '$_SESSION[email]'");
$vis = mysql_fetch_assoc($bruger);

if(isset($_POST['gem'])) {

$fornavn =  htmlspecialchars(mysql_escape_string($_REQUEST['fornavn']));
$efternavn =  htmlspecialchars(mysql_escape_string($_REQUEST['efternavn']));
$dag =  htmlspecialchars(mysql_escape_string($_REQUEST['dag']));
$maaned =  htmlspecialchars(mysql_escape_string($_REQUEST['maaned']));
$aar =  htmlspecialchars(mysql_escape_string($_REQUEST['aar']));
$adresse =  htmlspecialchars(mysql_escape_string($_REQUEST['adresse']));
$by =  htmlspecialchars(mysql_escape_string($_REQUEST['by']));
$postnummer =  htmlspecialchars(mysql_escape_string($_REQUEST['postnummer']));
$telefonnummer =  htmlspecialchars(mysql_escape_string($_REQUEST['telefonnummer']));

$ip = $_SERVER['REMOTE_ADDR'];

mysql_query("UPDATE bio_brugere SET 
fornavn = '$fornavn', efternavn = '$efternavn', dag = '$dag', maaned = '$maaned', aar = '$aar', adresse = '$adresse', by = '$by', postnummer = '$postnummer', nummer = '$telefonnummer'
 WHERE email = '$_SESSION[email]'");

mysql_query("INSERT INTO bio_adresser (email)values ('$_SESSION[email]')");

echo '<font color="red">Indstillingerne er nu gemt. Vi gennemgår dine indstillinger, og finder ud af, om du er den du udgiver dig for at være, det der også hedder adressegarenti.
Hvis vi godkender dette, modtager du 10 point, og kan derefter købe biografbilletter i vores shop</font>';

}

?>

<a href="skiftkode.php">Skift kodeord</a><br />
<form action="" method="post">
<table width="600" border="0" cellspacing="0">
  <tr>
    <td width="200">Fornavn:</td>
    <td width="400"><input type="text" name="fornavn" size="30" value="<?=$vis['fornavn'];?>"></td>

  </tr>
  <tr>
    <td>Efternavn:</td>
    <td><input type="text" name="efternavn" size="30" value="<?=$vis['efternavn'];?>"></td>

  </tr>
  <tr>
    <td>Adresse:</td>
    <td><input type="text" name="adresse" size="30" value="<?=$vis['adresse'];?>"></td>
  </tr>
  
  </table>
  (Husk husnummer)
  <table width="600" border="0" cellspacing="0">
  <tr>
    <td width="200">By:</td>
    <td width="400"><input type="text" name="by" size="30" value="<?=$vis['by'];?>"></td>

  </tr>
  <tr>
    <td>Postnummer:</td>
    <td><input type="text" name="postnummer" size="30" maxlength="4" value="<?=$vis['postnummer'];?>"></td>

  </tr>
  <tr>
    <td>Telefonnummer</td>
    <td><input type="text" name="telefonnummer" size="30" value="<?=$vis['nummer'];?>"></td>

  </tr>
  </table>
  (Vi ringer ikke til dig, vi skal blot bruge det til at se om dine adresse oplysninger er korrekte)
  <table width="600" border="0" cellspacing="0">
   <tr>
    <td width="200">Fødselsdag:</td>
    <td width="400">
	
	<select name="dag">
	<option value="<?=$vis['dag'];?>"><?=$vis['dag'];?></option>
	<?php
$dato = 1;
while($dato <= 31) {
echo "<option value=\"$dato\">$dato</option>";
$dato++;
}
?>
	</select>
	
<select name="maaned">
<option value="<?=$vis['maaned'];?>"><?=$vis['maaned'];?></option>
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
</select> 
	
<select name="aar">
<option value="<?=$vis['aar'];?>"><?=$vis['aar'];?></option>

<?php
$detteAar = date('Y'); 
$aar = 1901;
while($aar <= $detteAar) {
echo "<option value=\"$aar\">$aar</option>";
$aar++;
}
?>
</select>	
	
	
	</td>

  </tr>
  
 
  </tr>
</table>
<input type="submit" value="Ret oplysninger" name="gem">
</form>
<?
}else{

print "<meta http-equiv=\"refresh\" content=\"0;url=intetlogin.php\">"; 

}

include 'bund.php';

?>

Jeg kan simpelthen ikke få den til at opdatere mine tabeller, med de ny indtastede oplysninger, er der nogen der kan se en fejl? Får ingen fejlmeddelser.

3 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #13723 @ 24.08.09 19:41

Altså først og fremmest skal du være sikker på der findes en table hvor email er lig med $_SESSION[email] og så er der dine querys som ser lidt mystiske ud.

Prøv at slette det her stykke, jeg kan ikke se hvilken nytte den skulle have?:

Kode

mysql_query("INSERT INTO bio_adresser (email)values ('$_SESSION[email]')");

Men ellers ser det lige umiddelbart udemærket ud. Dog ville jeg for at være helt paranoid validate dine sessions og lave en function for dine $_REQUESTS således:

Kode

function badStuffRem($stuff){
	return htmlspecialchars(mysql_escape_string($stuff));
}

$fornavn 		=  badStuffRem($_REQUEST['fornavn']);
osv.

Håber det hjalp lidt ellers skriv bare igen

Mvh Buch

Bruger #14124 @ 25.08.09 14:56

205

Den første query du sætter spørgsmål tegn ved, er hvis det er første gang man opdatere profil, så skal den tjekkes for adresse garenti, kan ikke se der skulle være nogen fejl i koden.

Bruger #13723 @ 25.08.09 21:36

Det er ikke den første men din 3 query... Kan ikke se nytten af den? Hver gang en bruger opdaterer sin profil smider du en ny kopi af hans email ind i bio_adresser? Ser ikke lige logikken i den.

mysql_query("INSERT INTO bio_adresser (email)values ('$_SESSION[email]')");

Prøv at ændre alle din $_REQUEST til $_POST ved godt nok ikke lige om det hjælper men værd at prøve, ellers kan jeg ikke se nogle fejl som sådan kan kun se en masse ting der godt kunne ændres for pænere bedre kode.

ingen update

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler