Brauche Hilfe bei PHP und MySQL, kann mir jmd helfen?

...komplette Frage anzeigen Mein Problembild - (programmieren, PHP, MySQL)

5 Antworten

Der Query an sich ist völliger Schwachsinn.

Solltest dir lieber nochmal angucken wie ein richtiger MySQL Query aussieht. Und als nächstes solltest du dir dann nochmal SQL Injections angucken und wie du diese verhindern kannst.

Wenn du dir das alles angeguckt hast, gehst du nochmal in die PHP Grundlagen zurück (fals die Sie überhaupt kannst, was ich bezweifel) und schaust dir nochmal an wie man in PHP einen String zusammen setzt.

Das sind alles Grundlagen und ohne diese solltest du nicht an einem Script rumpfuschen!

<?php

$sql="UPDATE fluegem SET startzeit='Test Nachricht'";
$sql.=" WHERE id='{$id}';";// ist doch viel lesbarer

Und dein meta refresh ... machs doch einfach so:

<?php

header("Refresh:0");

Generell nutze ich einen Refresh recht selten, deswegen mach doch gleich nach dem UPDATE noch ein SELECT, falls du wieder die Nachricht brauchst...

PS: Malemeister hat Recht, google nach OWASP. Oder hier der Link: https://www.owasp.org/index.php/Top_10_2013-Top_10

PS PS: nach "header('Refresh:0')" musst du noch ein "exit;" setzen.

0

"`startzeit` = '.$Zeit.' WHERE"
Mal so versucht?

Oder wenn du Startzeit als String hast:
"`startzeit` = "'.$Zeit.'" WHERE"

müsste eigentlich klappen, welche Fehlermeldung bekommst du denn?

Wenn ich das so mache, wie du es sagst, verändert sich kein Wert :/

0

Achte Darauf, in deiner Beschreibung hast du stehen $Zeit, in deinem Quellcode nutzt du $zeit, das sind 2 verschiedene Variablen! Versuch mal vor der Query dir mit einem echo die Variable $zeit auszugeben, ob die überhaupt geht, im Quellcode wird sie zwar (meiner Meinung nach) korrekt deklariert, aber man weiß ja nie...

0

Was kommt den für eine Fehler Meldung?

nicht ganz: wie lautet die fehlermeldung?

und: code bitte nicht als bild. sondern www.paste2.org verwenden.

obwohl: das bild macht mich schon stuzig: "Test Naricht" ist unterstrichen, als ob deine IDE auch SQL text untersucht. hast du ANSI_QUOTES eingeschaltet? dann ist " für string-delimiter nicht erlaubt. vertausche mal " und ' 

0

Was möchtest Du wissen?