problemer med at updater kun 1 ting i databasen

I stedet for

$id = $_POST["id"];
$rank = $_POST['rank'];

bør du gøre

$id = mysql_real_escape_string($_POST["id"]);
$rank = mysql_real_escape_string($_POST['rank']);

Ellers vil en person i værste fald kunne slette hele din database eller udnytte det til at inficere din hjemme med malware.

nu har jeg prøve tag et f.eks

UPDATE brugere SET rank='0' WHERE id = You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Der har du svaret. Den skriver at din query ser således ud:


UPDATE brugere SET rank='0' WHERE id =

Og det betyder at der er en syntaks fejl idet den aldrig har fået et id.

Prøv at kigge i din source code i din browser på din side med din form, og sikre dig at din hidden field har en værdi sat.

Du har det her stående i linje 13.

if () {

Hvilket ikke er syntaktisk korrekt. Prøv at starte med at rette det.

Edit:

For at uddybe det lidt så skal du teste om noget er sandt. Så du kan evt. sige:

if($result)
   echo "Rettet";

Desuden bør du som et minimum når du bruger POST/GET i querys bruge mysql_real_escape_string på dine varibler ellers er dit site åbent for SQL injections.

nu har jeg prøve tag et f.eks

 <?php
 
 include ("include/database/db.php");
 
 if (isset($_POST['updater'])) {
     $id = $_POST["id"];
     $rank = $_POST['rank'];
    
         $bruger = mysql_query("SELECT * FROM forside");
         $sql = "UPDATE brugere SET rank='$rank' WHERE id = $id";
         $tabledata = $sql; echo $sql;
         $resultat = mysql_query($tabledata) or die (mysql_error());
                  
         if (mysql_affected_rows() > 0) {
             header('Location: admin_index.php');
             exit();
         }
     else {
         echo "Fejl";
     }
 } 
 else {
     echo "Der ske ingen ting";
 }
 ?>

Kommer den frem og siger ;


UPDATE brugere SET rank='0' WHERE id = You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1


EIDT

 <?php
 
 include ("include/database/db.php");
 
 if (isset($_POST['updater'])) {
     $id = $_POST["id"];
     $rank = $_POST['rank'];
    
         $bruger = mysql_query("SELECT * FROM forside");
         $sql = "UPDATE brugere SET rank='$rank' WHERE id = $id";
         $tabledata = $sql; echo $sql;
         $resultat = mysql_query($tabledata) or die (mysql_error());
                  
         if($resultat)    {
                echo "Rettet";
         }
     else {
         echo "Fejl";
     }
 } 
 else {
     echo "Der ske ingen ting";
 }
 ?>

hold kæft noget lort man martin du sagde noget der !!!....

 <?php
             $id = $_GET["id"];
             $result = mysql_query("SELECT * FROM `brugere` WHERE id = $id");
             while($row = mysql_fetch_array($result))
             {
         ?>
             <form action="admin_bruger_rank_updater.php" method="post">
                 <input name="id" value="<?php echo $row['id'];?>" type="hidden">
                 <input type="text" name="rank">
                 <input type="submit" value="Opret Indhold" name="updater">
             </form>
         <?php
             }
         ?>

hehe. Løste det problemet?

Ja

og komme frem til det her også

 <?php
 
 include ("include/database/db.php");
 
 if (isset($_POST['updater'])) {
     $id = $_POST["id"];
     $rank = $_POST['rank'];
    
         $bruger = mysql_query("SELECT * FROM brugere WHERE rank = 0");
         
         $sql = "UPDATE brugere SET rank='$rank' WHERE id = $id";
         $tabledata = $sql; echo $sql;
         $resultat = mysql_query($tabledata) or die (mysql_error());
                  
         if($bruger)    {
                session_start();
             session_destroy();
             header("Location: index.php");
             exit();
         }
     else {
         header("Location: admin_bruger.php");
         exit();
     }
 } 
 else {
     echo "Der ske ingen ting";
 }
 ?>

okay tak igen Martin