Formular til opdatering af database

i asp
if Request.ServerVariables("REQUEST_METHOD") = "POST" then

svare ca til
i PHP
if(isset($_POST)){

}

i asp
rs.update
rs("password") = Request.form("password")
rs("stutteri") = Request.form("stutteri")

i php
$sql ="UPDATE mintabel SET password=$_POST['password'], stutteri=$_POST['stutteri'] WHERE id=$id";

i din form skal du rette alle dine
value="<%=RS("brugernavn")%>"
til
value="<php echo $brugernavn; ?>"

Prøv at ændre din kode til dette:

 if (isset ($_POST))
 {
     $sql = mysql_query ("UPDATE bruger SET password=$_POST['password'],    Stutteri=$_POST['Stutteri'], navn=$_POST['navn'], Adresse=$_POST['Adresse'], postnr=$_POST['postnr'], City=$_POST['City'], Land=$_POST['Land'], tlf=$_POST['tlf'], alder=$_POST['alder'], email=$_POST['email'], website=$_POST['website'], om=$_POST['om'] WHERE brugernavn = '".mysql_real_escape_string($_SESSION['brugernavn'])."'"); 
 }

Og hvis du vil se fejl, kan det være du skal slå error reporting til som f.eks.:

 error_reporting (E_ALL);

Og hvis dine fejl ikke vises derefter, kan det være at visning af fejl er slået fra, hvilket du kan slå til således:

 ini_set ('display_errors', 1);

Du kan også smide en error bagpå din query.

$sql = mysql_query ("UPDATE bruger SET password=$_POST['password'], Stutteri=$_POST['Stutteri'], navn=$_POST['navn'], Adresse=$_POST['Adresse'], postnr=$_POST['postnr'], City=$_POST['City'], Land=$_POST['Land'], tlf=$_POST['tlf'], alder=$_POST['alder'], email=$_POST['email'], website=$_POST['website'], om=$_POST['om'] WHERE brugernavn = '".mysql_real_escape_string($_SESSION['brugernavn'])."'") or die(mysql_error());

Ud over det vil jeg kraftigt anbefale dig at køre diverse tjek på din POST, med mindre du stoler rigtig meget på dine brugere og de stoler på dig - siden deres kodeord er tekstbaseret.

$_POST som f.eks tlf kan du køre igennem is_numeric() - et telefon nummer består jo typisk kun af tal, ligeledes med alder og postnummer.

Alder kan du sætte max og min på, der er jo ikke nogle som er over 100 år.

Du bør lave en masse sikkerhed.

har du tænkt over dette navn ??
<input type="text" value="<?php echo $brugernavn; ?>" name="text" class="bottom" disabled>

jeg vil omdøbe name="text" til feks username da text også er en type
og jeg vil tilføje en collonne der hedder id, da et brugernavn på sigt kan ændres
hvis brugernavn er en email addresse kan den ændres over år
hvis det er initialer (fornavn efternavn), folk skifter ægteskabelig status, og ændre efternavn, går til numerolog og staver navne anderledes

og denne tabel relaterer vel til andrer tabeller, og der er id oplagt

hvordan danner du dit resultat set ?? (som Dan også spurgte om)
det må jo være ud fra noget "select * FROM tabel where username=$brugernavn" , dette output er jo grunddata til dine input felter, som du så retter og sender til update

er det kun danske stutterier du har ??
hvis det er skal city ud i en seperat tabel

kan et telefon nummer indeholde lande kode feks (+45) 12345678 ??

mysql_real_escape_string($_SESSION['brugernavn'])

her der det vist ikke nødvendigt at bruge mysql_real_escape_string, da session sættes ud fra data der hentes i databasen
et alternativ er i mysqli og PDO kan du anvende Prepared Statements her er en lille guide i MySQLI - kom igang

siden deres kodeord er tekstbaseret.

disse bør selvføgelig være hash'et

Du bør lave en masse sikkerhed.

hent enig, men i første omgang KISS, når det er sagt, alle input felter du anvender skal valideres, stol aldrig på dine brugere

Der må være en eller anden fejl heri?

står der det i din sql som du forvendter, og bliver den udført ??

NB: du bør omskrive hele din HTML, tabeller er til tabulære data ikke design
NBB: kom du væk fra det gamle mysql API, ellers skal du lave hele coden om om ca 2½ år, da mysql api'et bliver fjernet i kommende vertioner af PHP, du får nu i php ver 5.5 en advarsel når du bruge det

Er det meningen at denne kode skal virke som den er lavet?

ja.
dog skal denne linje

require_once($_SERVER['DOCUMENT_ROOT']."/include/php/debugheader.php");

være

include_once($_SERVER['DOCUMENT_ROOT']."/include/php/debugheader.php");

include_once eller slettes helt, da det ikke er afgørende at filen findes

hvilke fejl får du ??


require: smider en fejl og stopper indlæsningen, hvis filen mangler
include: smider bare en advarsel og forsætter indlæsningen, og du vil først får en fejl når du anvender noget af det der står i include filen
_once: tester om filen er includeren 1 gang, og er den includeret, bliver den ikke includeret igen

http://php.net/manual/en/function.require.php
http://php.net/manual/en/function.include.php
http://php.net/manual/en/function.require-once.php
http://php.net/manual/en/function.include-once.php

$brugernavn=$_SESSION['brugernavn'];
// $brugernavn="ronols";

hvor bruger du dit recordset henne ?

Det gør jeg jo på en side hvor jeg har en formular

 <form method=post action=MedlemP.asp>
               <table width="80%" border="0" cellspacing="0" cellpadding="3">
                 <tr> 
                   <td class="skrift" width="140"><b>Brugernavn: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("brugernavn")%>" name="text"  class="bottom" disabled>
                   </td>
                 </tr>
                 <tr> 
                   <td class="skrift" width="140"><b>Password: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("password")%>" name="password"  class="bottom">
                   </td>
                 </tr>
                 <tr> 
                   <td height="20" class="skrift" width="140"><b></b></td>
                   <td height="20" width="432"></td>
                 </tr>
  <tr> 
                   <td valign="top" width="140" class="skrift"><b>Stutteri: </b><br>
 
 </td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("stutteri")%>" name="stutteri"  class="bottom"><br><FONT STYLE="font size: 8pt; font-family: verdana">
 Dette felt skal KUN udfyldes hvis man har et stutteri med ox arabere. <br>
 Udfyldning af feltet betyder at man kommer med i stutterivejviseren.<br>
 Gentagen misbrug af denne funktion medfører at man bliver slettet som medlem.<br><br><br>
                   </td>
                 </tr>
                 <tr> 
                   <td class="skrift" width="140"><b>Navn: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("navn")%>" name="navn"  class="bottom">
                   </td>
                 </tr>
  <tr> 
                   <td class="skrift" width="140"><b>Adresse: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("adresse")%>" name="adresse"  class="bottom">
                   </td>
                 </tr>
  <tr> 
                   <td class="skrift"><b>Postnr.: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("postnr")%>" size="8" name="postnr"  class="bottom"> &nbsp;&nbsp; <strong>By: </strong><input type="text" value="<%=RS("city")%>" name="city"  class="bottom">
                   </td>
                 </tr>
 <tr> 
                   <td class="skrift" width="140"><b>Phone: </b></td>
                   <td width="432"> 
                     <input type="text" size="10" value="<%=RS("tlf")%>" size="3" maxlength="10" name="tlf" class="bottom">
                   </td>
                 </tr>
 <tr> 
                   <td class="skrift" width="140"><b>Land: </b></td>
                   <td width="432"> 
                     <input type="text" size="10" value="<%=RS("land")%>" size="3" maxlength="10" name="land" class="bottom">
                   </td>
                 </tr>
                 <tr> 
                   <td class="skrift" width="140"><b>Alder: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("alder")%>" size="10" maxlength="10" name="alder" class="bottom">
                   </td>
                 </tr>
                 <tr> 
                   <td class="skrift" width="140"><b>E-mail: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("email")%>" name="email"  class="bottom">
                   </td>
                 </tr>
                 <tr> 
                   <td class="skrift" width="140"><b>Webpage: </b></td>
                   <td width="432"> 
                     <input type="text" value="<%=RS("website")%>" maxlength="50" size="25" name="website" class="bottom" >
                   </td>
                 </tr>
                 <tr> 
                   <td valign="top" class="skrift" width="140"><b>Om: </b></td>
                   <td width="432"> 
                     <textarea wrap="on" rows="4" cols="20" name="om" class="bottom"><%=RS("om")%></textarea>
                   </td>
                 </tr>
                 <tr> 
                   <td width="140"> 
                     <div align="right"></div>
                   </td>
                   <td width="432"> 
                     <div align="right"> 
                       <input type=submit value=opdater name="Submit" class="bottom">
                     </div>
                   </td>
                 </tr>
               </table>
             </form>

i asp
if Request.ServerVariables("REQUEST_METHOD") = "POST" then

svare ca til
i PHP
if(isset($_POST)){

}

i asp
rs.update
rs("password") = Request.form("password")
rs("stutteri") = Request.form("stutteri")

i php
$sql ="UPDATE mintabel SET password=$_POST['password'], stutteri=$_POST['stutteri'] WHERE id=$id";

i din form skal du rette alle dine
value="<%=RS("brugernavn")%>"
til
value="<php echo $brugernavn; ?>"

Jeg kan ikke få den til at fungere. Får bare en blank side, og kan heller ikke få den ti at skrive fejl ud.

 <?php
 
 if(isset($_POST)){
 
 }
 
     $sql ="UPDATE bruger SET password=$_POST['password'], Stutteri=$_POST['Stutteri'] , navn=$_POST['navn'] , Adresse=$_POST['Adresse'] , postnr=$_POST['postnr'] , City=$_POST['City'] , Land=$_POST['Land'], tlf=$_POST['tlf'] , alder=$_POST['alder'] , email=$_POST['email'] , website=$_POST['website'] , om=$_POST['om'] WHERE brugernavn = '".mysql_real_escape_string($_SESSION['brugernavn'])."'");
 
 
 
 ?>

Jeg får stadig bare en blank side.

 <?php
  if (isset ($_POST))
 {
     $sql = mysql_query ("UPDATE bruger SET password=$_POST['password'],    Stutteri=$_POST['Stutteri'], navn=$_POST['navn'], Adresse=$_POST['Adresse'], postnr=$_POST['postnr'], City=$_POST['City'], Land=$_POST['Land'], tlf=$_POST['tlf'], alder=$_POST['alder'], email=$_POST['email'], website=$_POST['website'], om=$_POST['om'] WHERE brugernavn = '".mysql_real_escape_string($_SESSION['brugernavn'])."'"); 
  }
 
  ?>

Der må være en eller anden fejl heri?

har du tænkt over dette navn ??
<input type="text" value="<?php echo $brugernavn; ?>" name="text" class="bottom" disabled>

Ja det var en lille fejl, der skal selvf. stå brugernavn

jeg vil omdøbe name="text" til feks username da text også er en type
og jeg vil tilføje en collonne der hedder id, da et brugernavn på sigt kan ændres
hvis brugernavn er en email addresse kan den ændres over år
hvis det er initialer (fornavn efternavn), folk skifter ægteskabelig status, og ændre efternavn, går til numerolog og staver navne anderledes

og denne tabel relaterer vel til andrer tabeller, og der er id oplagt

Der er også et id. Her har jeg bare ikke lige brugt det

hvordan danner du dit resultat set ?? (som Dan også spurgte om)
det må jo være ud fra noget "select * FROM tabel where username=$brugernavn" , dette output er jo grunddata til dine input felter, som du så retter og sender til update

Ja jeg henter brugernavn fra en session og det fungere helt fint


er det kun danske stutterier du har ??
hvis det er skal city ud i en seperat tabel

nej der er også udenlandske

kan et telefon nummer indeholde lande kode feks (+45) 12345678 ??

det kan det vel godt

mysql_real_escape_string($_SESSION['brugernavn'])

her der det vist ikke nødvendigt at bruge mysql_real_escape_string, da session sættes ud fra data der hentes i databasen
et alternativ er i mysqli og PDO kan du anvende Prepared Statements her er en lille guide i MySQLI - kom igang

siden deres kodeord er tekstbaseret.

disse bør selvføgelig være hash'et

Du bør lave en masse sikkerhed.

hent enig, men i første omgang KISS, når det er sagt, alle input felter du anvender skal valideres, stol aldrig på dine brugere

Det må jeg have læst op på

Der må være en eller anden fejl heri?

står der det i din sql som du forvendter, og bliver den udført ??

Altså før jeg indsætter min update del, så fungere siden helt som den skal.
Når jeg indsætter:

PHP kode 

 <?php
   if (isset($_POST['update'])) {
 
     $sql = mysql_query ("UPDATE bruger SET password=$_POST['password'],    Stutteri=$_POST['Stutteri'], navn=$_POST['navn'], Adresse=$_POST['Adresse'], postnr=$_POST['postnr'], City=$_POST['City'], Land=$_POST['Land'], tlf=$_POST['tlf'], alder=$_POST['alder'], email=$_POST['email'], website=$_POST['website'], om=$_POST['om'] WHERE brugernavn = '".mysql_real_escape_string($_SESSION['brugernavn'])."'") or die("Der er sket en fejl. Fejlnr. ".mysql_error());
  }
 
  ?>

Så får jeg en blank side og jeg kan ikke få den til at skrive fejl ud uanset hvad jeg forsøger at bruge af metoder hertil.

NB: du bør omskrive hele din HTML, tabeller er til tabulære data ikke design

Det fungere nu fint nok med tabeller synes jeg

NBB: kom du væk fra det gamle mysql API, ellers skal du lave hele coden om om ca 2½ år, da mysql api'et bliver fjernet i kommende vertioner af PHP, du får nu i php ver 5.5 en advarsel når du bruge det

jeg har ikke fået læst mig frem til hvad forskellene er og hvad det betyder. Er det "bare" typen af kode der bruges i forbindelse med åbning af databaser og udtræk herfra??

Hvis jeg laver min Connect.php som:

PHP kode 

 $mysqli = new mysqli("server", "brugernavn", "kodeord", "databasenavn");
 
 /* Tjek, om der opstod en fejl */
 if (mysqli_connect_errno()) {
     echo 'Der opstod en fejl ved forbindelsen: ' . mysqli_connect_error(); 
     exit();
 }

Så får jeg fejl.