Auf Thema antworten 2026

Beitrag

<blockquote data-quote="d3mueller" data-source="post: 2018909" data-attributes="member: 568927">AW: MySQL - SQL UPDATE funktioniert nichtJa, aber das zweite else ist für die if-Struktur weiter oben.Zwischen den beiden else sind ja noch 2 }PS:Ist das so jetzt alles in Ordnung?(Das array werde ich noch global machen, wenn das skript erst mal richtig funktioniert) :[CODE]&lt;?php&nbsp; &nbsp; $file_does_not_exist = false;if(isset($_POST[&#039;submit&#039;])) {&nbsp; &nbsp; $titel = mysql_real_escape_string($_POST[&#039;titel&#039;]);&nbsp; &nbsp; $inhalt = mysql_real_escape_string($_POST[&#039;inhalt&#039;]);&nbsp; &nbsp; $id = (int)$_GET[&#039;id&#039;];&nbsp; &nbsp; $tabellenname = $_GET[&#039;tabellenname&#039;];&nbsp; &nbsp; if($_GET[&#039;tabellenname&#039;] != &quot;people&quot;) {&nbsp; &nbsp; $eintragen = $db-&gt;query(&quot;UPDATE `$tabellenname` SET `titel`=&#039;$titel&#039;, `inhalt`=&#039;$inhalt&#039; WHERE `id`=&#039;$id&#039;&quot;);&nbsp; &nbsp; } else {&nbsp; &nbsp; $eintragen = $db-&gt;query(&quot;UPDATE `$tabellename` SET `inhalt`=&#039;$inhalt&#039; WHERE `id`=&#039;$id&#039;&quot;);&nbsp; &nbsp; &nbsp; &nbsp; }&nbsp; &nbsp; if( ! $eintragen) {&nbsp; &nbsp; &nbsp; &nbsp; echo &quot;&lt;fieldset class=\&quot;fehler\&quot;&gt;Es gab einen Fehler. Bitte versuchen Sie es sp&amp;auml;ter erneut, oder kontakieren Sie einen Systemadministrator.&lt;/fieldset&gt;&quot;;&nbsp; &nbsp; } else {&nbsp; &nbsp; &nbsp; &nbsp; echo &quot;&lt;fieldset class=\&quot;erfolg\&quot;&gt;Die Datei wurde erfolgreich ge&amp;auml;ndert.&lt;br&gt;&lt;br&gt;&lt;a href=&#039;menu.php&#039;&gt;Zur&amp;uuml;ck zum Men&amp;uuml;&lt;/a&gt;&lt;/fieldset&gt;&quot;;&nbsp; &nbsp; }&nbsp; &nbsp; }if(isset($_GET[&#039;tabellenname&#039;])) {$MyList&nbsp; &nbsp; =&nbsp; &nbsp; array(&quot;rp&quot;,&quot;projects&quot;,&quot;people&quot;);$tabelle = $_GET[&#039;tabellenname&#039;];if(in_array($tabelle,$MyList)) //Überprüft ob der tabellenname im array vorkommt{&nbsp; &nbsp; if(isset($_GET[&#039;id&#039;])) {&nbsp; &nbsp; $id = $_GET[&#039;id&#039;];} else {&nbsp; &nbsp; echo &quot;&lt;fieldset class=\&quot;fehler\&quot;&gt;Die ID fehlt! &lt;a href=&#039;menu.php&#039;&gt;Zur&amp;uuml;ck zum Men&amp;uuml;&lt;/a&gt;.&lt;/fieldset&gt;&quot;;}@$result = $db-&gt;query(&quot;SELECT * FROM $tabelle WHERE id=&#039;$id&#039;&quot;);if($result) {$row = $result-&gt;fetch_assoc();} else {&nbsp; &nbsp; $row[&#039;titel&#039;] = &quot;nicht Verf&amp;uuml;gbar&quot;;&nbsp; &nbsp; $row[&#039;inhalt&#039;] = &quot;nicht Verf&amp;uuml;gbar&quot;;&nbsp; &nbsp; echo &quot;&lt;fieldset class=\&quot;fehler\&quot;&gt;Es wurde keine zu &amp;auml;ndernde Datei angegeben oder die Datei existiert nicht. &lt;a href=&#039;menu.php&#039;&gt;Zur&amp;uuml;ck zum Men&amp;uuml;&lt;/a&gt;.&lt;/fieldset&gt;&quot;;&nbsp; &nbsp; $file_does_not_exist = true;}} else {&nbsp; &nbsp; $row[&#039;titel&#039;] = &quot;nicht Verf&amp;uuml;gbar&quot;;&nbsp; &nbsp; $row[&#039;inhalt&#039;] = &quot;nicht Verf&amp;uuml;gbar&quot;;&nbsp; &nbsp; echo &quot;&lt;fieldset class=\&quot;fehler\&quot;&gt;Die Datei, die Sie &amp;auml;ndern m&amp;ouml;chten, existiert nicht. &lt;a href=&#039;menu.php&#039;&gt;Zur&amp;uuml;ck zum Men&amp;uuml;&lt;/a&gt;.&lt;/fieldset&gt;&quot;;&nbsp; &nbsp; $file_does_not_exist = true;}}if(!isset($_GET[&#039;tabellenname&#039;])) {&nbsp; &nbsp; echo &quot;&lt;fieldset class=\&quot;fehler\&quot;&gt;Es wurde keine zu &amp;auml;ndernde Datei angegeben. &lt;a href=&#039;menu.php&#039;&gt;Zur&amp;uuml;ck zum Men&amp;uuml;&lt;/a&gt;.&lt;/fieldset&gt;&quot;;}?&gt;[/CODE]Weil an diser Stelle [CODE]$tabellenname = $_GET[&#039;tabellenname&#039;];&nbsp; &nbsp; if($_GET[&#039;tabellenname&#039;] != &quot;people&quot;) {&nbsp; &nbsp; $eintragen = $db-&gt;query(&quot;UPDATE `$tabellenname` SET `titel`=&#039;$titel&#039;, `inhalt`=&#039;$inhalt&#039; WHERE `id`=&#039;$id&#039;&quot;);&nbsp; &nbsp; } else {[/CODE]Packe ich ja direkt, ohne iwas zu überprüfen den Wert von $_GET in eine sql Anweisung.Aber das ist in dem Fall ja nicht schlimm, oder? Weil der if-Zweig tritt ja nur in Kraft, wenn man auf Submit klickt. Außerdem ist da drunter ja ein Skript, das alles entschärft.Das Problem ist, wenn ich das mit dem entschärfen über das andere packe, dann liest er erst den alten Inhalt aus(und schreibt sie dann in die Formularfelder) und dann erst ändert er den Inhalt. Dann muss man jedes mal neu laden. Gibt es da eine andere Möglichkeit?Ich hoffe, ihr versteht, was ich meine</blockquote>

[QUOTE="d3mueller, post: 2018909, member: 568927"] [b]AW: MySQL - SQL UPDATE funktioniert nicht[/b] Ja, aber das zweite else ist für die if-Struktur weiter oben. Zwischen den beiden else sind ja noch 2 } PS: Ist das so jetzt alles in Ordnung?(Das array werde ich noch global machen, wenn das skript erst mal richtig funktioniert) : [CODE] <?php $file_does_not_exist = false; if(isset($_POST['submit'])) { $titel = mysql_real_escape_string($_POST['titel']); $inhalt = mysql_real_escape_string($_POST['inhalt']); $id = (int)$_GET['id']; $tabellenname = $_GET['tabellenname']; if($_GET['tabellenname'] != "people") { $eintragen = $db->query("UPDATE `$tabellenname` SET `titel`='$titel', `inhalt`='$inhalt' WHERE `id`='$id'"); } else { $eintragen = $db->query("UPDATE `$tabellename` SET `inhalt`='$inhalt' WHERE `id`='$id'"); } if( ! $eintragen) { echo "<fieldset class=\"fehler\">Es gab einen Fehler. Bitte versuchen Sie es später erneut, oder kontakieren Sie einen Systemadministrator.</fieldset>"; } else { echo "<fieldset class=\"erfolg\">Die Datei wurde erfolgreich geändert. <a href='menu.php'>Zurück zum Menü</a></fieldset>"; } } if(isset($_GET['tabellenname'])) { $MyList = array("rp","projects","people"); $tabelle = $_GET['tabellenname']; if(in_array($tabelle,$MyList)) //Überprüft ob der tabellenname im array vorkommt { if(isset($_GET['id'])) { $id = $_GET['id']; } else { echo "<fieldset class=\"fehler\">Die ID fehlt! <a href='menu.php'>Zurück zum Menü</a>.</fieldset>"; } @$result = $db->query("SELECT * FROM $tabelle WHERE id='$id'"); if($result) { $row = $result->fetch_assoc(); } else { $row['titel'] = "nicht Verfügbar"; $row['inhalt'] = "nicht Verfügbar"; echo "<fieldset class=\"fehler\">Es wurde keine zu ändernde Datei angegeben oder die Datei existiert nicht. <a href='menu.php'>Zurück zum Menü</a>.</fieldset>"; $file_does_not_exist = true; } } else { $row['titel'] = "nicht Verfügbar"; $row['inhalt'] = "nicht Verfügbar"; echo "<fieldset class=\"fehler\">Die Datei, die Sie ändern möchten, existiert nicht. <a href='menu.php'>Zurück zum Menü</a>.</fieldset>"; $file_does_not_exist = true; } } if(!isset($_GET['tabellenname'])) { echo "<fieldset class=\"fehler\">Es wurde keine zu ändernde Datei angegeben. <a href='menu.php'>Zurück zum Menü</a>.</fieldset>"; } ?> [/CODE] Weil an diser Stelle [CODE] $tabellenname = $_GET['tabellenname']; if($_GET['tabellenname'] != "people") { $eintragen = $db->query("UPDATE `$tabellenname` SET `titel`='$titel', `inhalt`='$inhalt' WHERE `id`='$id'"); } else { [/CODE] Packe ich ja direkt, ohne iwas zu überprüfen den Wert von $_GET in eine sql Anweisung. Aber das ist in dem Fall ja nicht schlimm, oder? Weil der if-Zweig tritt ja nur in Kraft, wenn man auf Submit klickt. Außerdem ist da drunter ja ein Skript, das alles entschärft. Das Problem ist, wenn ich das mit dem entschärfen über das andere packe, dann liest er erst den alten Inhalt aus(und schreibt sie dann in die Formularfelder) und dann erst ändert er den Inhalt. Dann muss man jedes mal neu laden. Gibt es da eine andere Möglichkeit? Ich hoffe, ihr versteht, was ich meine [/QUOTE]

Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.

Authentifizierung

Wenn ▲ = 7, ▼ = 3, ◇ = 2 und die Summe von ▲ und ▼ durch ◇ geteilt wird, was ist das Ergebnis?