Szintaktikailag hibás ez a sor? (php, mysql)
$sql = "UPDATE hirek SET hir_text='$text' WHERE hir_id='$id'";
Az id változót egyébként definiálom előtte úgy, hogy:
$_GET["id"];
Echo-zni is tudja a változót, get-ben megkapja az értéket, de mindig Undefined index-et ír ki a program. Az a legfurább, hogy ellenőrzöm, hogy megtörtént-e a módosítás így:
if ($conn->query($sql) === TRUE) {
echo "Record updated successfully";
} else {
echo "Error updating record: " . $conn->error;
}
Mindig azt írja, hogy record updated successfully. Az id-t az adatbázisból kérem le, ha az adatbázisból get-be megkapott id-t kézzel írom be, akkor működik a dolog, tehát az adatbázis sor létezik ilyen id-vel. Mi a fene lehet ez? Rossz ez szintaktikailag?
válasza:Ácsi! Most POST vagy GET metódussal megy a request? Mert ha nem egy form-ot submitt-elsz a ?id=valami paraméterű URL-re, akkor értelem szerűen valami hibázni fog!
Ha nem form-ot küldesz el, akkor ugye az nem POST metódus, tehát a $_POST eleve üres lesz, le se fut az if blokk. Ha meg form-ot küldesz el, de az action tag-ben nincs benne a ?id=xx akkor a _GET lesz üres!
válasza:Mar hogyne lenne sebezhetoseg, szinte ugyanolyan konnyu postot manipulalni mint getet.
#18: igen, van az a helyzet ahol kell a get egy urlaphoz is, ettol fuggetlenul sem ertem minek kellett bebofognod egy leszolast hamar elotte vegig getrol volt szo.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!