Mysql error, wat is hier fout aan?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Mike vd Veer

Mike vd Veer

22/04/2008 17:28:00
Quote Anchor link
Hallo,

Ik ben via mysql bezig een pagina die ik telkens via een pagina kan updaten. Alleen nu heb ik een error waar ik totaal niks van snap! De error is:

Er ging iets fout met de query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '07
6. Krimpen United 4-1 the dreamers
7. Winners 4 live 0-4 Rakk' at line 1 (UPDATE hlctekst SET bericht = ' ....... (hier rest bericht)....')

Mn phpcode hiervan is:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
include('connect.php');
$query = mysql_query("SELECT bericht FROM hlctekst WHERE id = '1' ") or die(mysql_error());
$data = mysql_fetch_assoc($query);

if ( $_SERVER['REQUEST_METHOD'] == 'POST' ) {
    
    define('DEBUG_MODE', true);
    
    $tekst = trim($_POST['tekst']);

    $update = "UPDATE hlctekst SET bericht = '" . $tekst . "'" ;
    
    $rResult = mysql_query($update);
    
    if($rResult === false){
        echo("Er ging iets fout met de query: ".mysql_error()." (".$update.")");
    }

    else{
        echo 'De update is goed voltooid.';
    }
}



?>


<form action="hlcadmin.php" method="post">
Bericht:<br />
<textarea cols="80" rows="12" name="tekst">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo nl2br($data['bericht']); ?>
</textarea><br>
<input type="submit" name="stuur" value="Stuur !">
</form>

Weet iemand hoe ik hem weer aan de praat kan krijgen?
 
PHP hulp

PHP hulp

18/01/2020 11:08:23
 
Frank -

Frank -

22/04/2008 17:31:00
Quote Anchor link
Gokje: mysql_real_escape_string() ontbreekt waardoor nu een quote in je text de query doet mislukken. Erger is trouwens het veiligheidslek, SQL-injection wordt één groot feest.

Je controleert trouwens nergens met mysql_affected_rows() of er een record is bijgewerkt, hier kun je dus niets zinnigs over zeggen. Dat de query techisch lukt, zegt namelijk helemaal niets.
 
Mike vd Veer

Mike vd Veer

22/04/2008 18:04:00
Quote Anchor link
Waar zou die mysql_real_escape_string() dan moeten komen staan? Sorry ben nog echt een noob op het gebied van php.
 
Mike vd Veer

Mike vd Veer

22/04/2008 18:08:00
Quote Anchor link
Sorry heb hem al:)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.