SQL error

N34X · 24-04-2007, 16:54

Krijg een sql error in dit klein stukje code.

Code:

mysql_query("UPDATE 'tekoop' SET 'titel' = '$_POST[titel]', 'tekst' = '$_POST[tekst]' WHERE 'ad' = '$_POST[ad]'") or die ('Error: '.mysql_error ());

error:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''tekoop' SET 'titel' = 'hghg' WHERE 'ad' = '10'' at line 1

Echt veel ken ik niet van sql, met op de error te googlen vind ik niets specifiek. W3schools ook gecheckt.
Kijk ik er nu echt ZO naast :/

GBCHEATER · 24-04-2007, 18:35

Probeer het eens zo:

Code:

mysql_query('UPDATE tekoop SET titel = "'.$_POST['titel'].'", tekst = "'.$_POST['tekst'].'" WHERE ad = '.$_POST['ad']) or die ('Error: '.mysql_error ());

Je was de apastrofs vergeten bij de $_POST variabelen. En je had een apastrof om te namen van de velden, volgens mij moet dit niet (of het moet een ` zijn)

Ik hoef je zeker niet te wijzen op de gevaren die liggen in het klakkeloos overnemen van $_POST variabelen he

Iets met sql injection enzo

N34X · 24-04-2007, 18:40

Works like a charm, THX.

Waarom die puntjes voor en achter de Post vars?

Edit:

Oh en btw, over die sql injection. Het is geen openbaar scriptje, alleen de admin kan scriptje gebruiken nadat hij ingelogt is met paswoord, dus dan zit ik wel safe.... denk ik

GBCHEATER · 24-04-2007, 18:43

met een punt plak je als het ware twee strings aan elkaar vast. Op de manier zoals jij het doet werkt het in principe ook wel dacht ik, maar het is leesbaarder als je duidelijk laat zien wat variabelen zijn. Ik doe dit door de string te onderbreken, een punt er achter te zetten en de variabele er neer te zetten. Wanneer je daarna weer met de zin verder wil gaan zal je er weer een punt achter moeten zetten om de zin weer aan elkaar te plakken.

vb:

Code:

$naam = $_POST['naam'];

$string = 'De ingevoerde naam was '.$string;

Dat is je eigen verantwoordelijkheid. Wanneer jij je admins vertrouwd zal het wel loslopen... Toch is het handig om aan input validatie te doen. (krijg ik daadwerkelijk een int binnen bij $_POST['ad'] etc)

N34X · 24-04-2007, 18:47

Ahja owkey.

Thx voor de snelle reply's.

En nu weer verder gaan prutsen...

24-04-2007, 16:54	#1 (permalink)
N34X Geregistreerd: 9 maart 2003 Berichten: 214	SQL error Krijg een sql error in dit klein stukje code. Code: mysql_query("UPDATE 'tekoop' SET 'titel' = '$_POST[titel]', 'tekst' = '$_POST[tekst]' WHERE 'ad' = '$_POST[ad]'") or die ('Error: '.mysql_error ()); error: Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''tekoop' SET 'titel' = 'hghg' WHERE 'ad' = '10'' at line 1 Echt veel ken ik niet van sql, met op de error te googlen vind ik niets specifiek. W3schools ook gecheckt. Kijk ik er nu echt ZO naast :/ __________________ 13000feet, 50sec free fall... GERONIMOOOO

24-04-2007, 18:35	#2 (permalink)
GBCHEATER Geregistreerd: 20 september 2003 Locatie: Auckland Berichten: 1.175	Probeer het eens zo: Code: mysql_query('UPDATE tekoop SET titel = "'.$_POST['titel'].'", tekst = "'.$_POST['tekst'].'" WHERE ad = '.$_POST['ad']) or die ('Error: '.mysql_error ()); Je was de apastrofs vergeten bij de $_POST variabelen. En je had een apastrof om te namen van de velden, volgens mij moet dit niet (of het moet een ` zijn) Ik hoef je zeker niet te wijzen op de gevaren die liggen in het klakkeloos overnemen van $_POST variabelen he Iets met sql injection enzo __________________ Heul nie!

24-04-2007, 18:40	#3 (permalink)
N34X Geregistreerd: 9 maart 2003 Berichten: 214	Works like a charm, THX. Waarom die puntjes voor en achter de Post vars? Edit: Oh en btw, over die sql injection. Het is geen openbaar scriptje, alleen de admin kan scriptje gebruiken nadat hij ingelogt is met paswoord, dus dan zit ik wel safe.... denk ik __________________ 13000feet, 50sec free fall... GERONIMOOOO

24-04-2007, 18:43	#4 (permalink)
GBCHEATER Geregistreerd: 20 september 2003 Locatie: Auckland Berichten: 1.175	met een punt plak je als het ware twee strings aan elkaar vast. Op de manier zoals jij het doet werkt het in principe ook wel dacht ik, maar het is leesbaarder als je duidelijk laat zien wat variabelen zijn. Ik doe dit door de string te onderbreken, een punt er achter te zetten en de variabele er neer te zetten. Wanneer je daarna weer met de zin verder wil gaan zal je er weer een punt achter moeten zetten om de zin weer aan elkaar te plakken. vb: Code: $naam = $_POST['naam']; $string = 'De ingevoerde naam was '.$string; Dat is je eigen verantwoordelijkheid. Wanneer jij je admins vertrouwd zal het wel loslopen... Toch is het handig om aan input validatie te doen. (krijg ik daadwerkelijk een int binnen bij $_POST['ad'] etc) __________________ Heul nie!

24-04-2007, 18:47	#5 (permalink)
N34X Geregistreerd: 9 maart 2003 Berichten: 214	Ahja owkey. Thx voor de snelle reply's. En nu weer verder gaan prutsen... __________________ 13000feet, 50sec free fall... GERONIMOOOO

Soortgelijke discussies
Discussie	Auteur	Forum	Reacties	Laatste bericht
Bios error: 0051-AE : Fan Error	Aprominax	Hardware Junkies	1	10-09-2006 23:32
Rare PHP error	eXistenZ	Software Junkies	5	8-08-2005 15:36
error bij 3dmark 2k3	sero	Software Junkies	3	2-10-2004 16:46
Error met IRC client	eXistenZ	Software Junkies	4	22-02-2004 20:54
error	euroz	Hardware Junkies	15	5-06-2003 13:03