php - fejl i php update string - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysql update where

Bruger #12042 @ 29.04.13 13:46

PHP kode

 mysql_query("UPDATE user_info SET last_login_date = '$login_date', last_login_time = '$login_time' WHERE mail='$user_mail' and password='$user_password'");

I tider hvor man bare sidder og stirrer på sin kode og ikke fatter hvad man ikke lige har gjort rigtigt, tænkte jeg at jeg lige vil poste et spørgsmål.

Det stregen gør nu er at opdatere alle logind tider, hos alle brugere (tid og dato)

Det den skal gøre er at opdatere hos den enkelte bruger..

Hvad har jeg overset

?

MVH
Michael Landbo

Indlæg senest redigeret d. 29.04.2013 13:50 af Bruger #12042

8 svar postet i denne tråd vises herunder
5 indlæg har modtaget i alt 8 karma

Sorter efter stemmer Sorter efter dato

Bruger #16025 @ 29.04.13 14:53

442

Det jeg mener er at dele koden mere op i punkt og prikke. Jeg sætter "plinger" i sql'en for at være sikker på at php'en forstår hvad jeg vil frem til. Der er ikke så meget mere "sikkert" i det i henhold til SQL Injections, men det er da vejen frem.

Men virker koden?

Bruger #16742 @ 29.04.13 14:53

Guys, brug en nyere MySQL driver og få bedre, og sikre performence.

This extension is deprecated as of PHP 5.5.0, and will be removed in the future. Instead, the MySQLi or PDO_MySQL extension should be used. See also MySQL: choosing an API guide and related FAQ for more information. Alternatives to this function include:

mysqli_query()
PDO::query()

PHP Manual

Bruger #16025 @ 29.04.13 14:30

442

Ville foreslå at sikre din kode lidt.

PHP kode

 $sql = "UPDATE `user_info` SET ( `last_login_date` = '". $login_date ."', `last_login_time` = '". $login_time ."' ) WHERE `mail` = '". $user_mail ."' AND `password` = '". $user_password ."'"; // din sql
 mysql_query($sql) or die(mysql_error()); // din query

Prøv overstående.

Indlæg senest redigeret d. 29.04.2013 14:33 af Bruger #16025

Bruger #16838 @ 29.04.13 15:06

169

Nu har jeg ikke så meget styr på Mysqli, men med PDO behøver du ikke at lave en real_escape_string.

Synes du skal kigge på denne artikel: http://net.tutsplus.com/tutorials/php/php-database-access-are-you-doing-it-correctly/

Indlæg senest redigeret d. 29.04.2013 15:07 af Bruger #16838

Bruger #4879 @ 01.05.13 13:53

227

Hej

Der skal - så vidt jeg kan se af MySQL dokumentationen - ikke parenteser omkring felter/værdier.

Prøv at slet parenteserne og prøv igen.

Indlæg senest redigeret d. 01.05.2013 13:53 af Bruger #4879

Bruger #12042 @ 29.04.13 14:44

Jeg har linie to, var jo bare et "paste" af lidt kode i fik.

Men nu du siger at det er mere sikkert, så må du da gerne forklare hvad der er mere sikkert i den string du har skrevet, for det er jo nærmest det samme som jeg har ?

Bruger #12042 @ 29.04.13 14:58

Min fejl kode er nu som følger:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '( `last_login_date` = '29/04/2013', `last_login_time` = '15:03:50' ) WHERE `mail' at line 1

kører Serverversion: 5.0.96-log

Patrick: Tak for heads up!

Indlæg senest redigeret d. 29.04.2013 15:06 af Bruger #12042

Bruger #12042 @ 02.05.13 18:06

Great nu virker det!

og skulle lave $user_password om til $user_login_password .. DOH!

Mange tak for hjælpen!!

fejl i php update string

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler