MYSQL UPDATE funktioniert irgendwie nich

pascal · 15. März 2009, 15:58

hallo,
habe nen script womit ich daten aus meiner mysql tabelle bearbeiten kann ...die funktioniert auch einwandfrei !
habe jetzt ne 2te tabelle erstellt und das script zu der passenden tabelle geändert.
bei der 2ten tabelle bearbeitet er mir aber nich die daten
bei der 1ten läuft das alles ohne probleme ...

wer kann mir helfen?
hab bestimmt nur nen kleinen fehler drin

achso... es wird mir auch kein fehler ausgegeben

hier meine datei um die daten auszuwählen

Quellcode

<?php
// ##########################################
// ##
// ##
// ## lagerbestand1.php
// ##
// ##
// ##########################################
//
// LOGIN SCRIPT
include('main.php');
// LOGINCHECK
include('_logincheck.php');
// ZUGANGSDATEN
include("_zugangsdaten.php");
$sql = "
SELECT * FROM lagerbestand
";
//START ID
$db_erg = mysql_query( $sql );
if ( ! $db_erg )
{
die('Ungültige Abfrage: ' . mysql_error());
}
echo "<form action='lagerbestand2.php' method='post'>";
echo "<select name='idedit' >";
while ($zeile = mysql_fetch_assoc($db_erg))
{
echo "<option>".$zeile['id']."</option>";
}
echo "</select>";
echo "<input type='submit' name='bearbeiten' id='bearbeiten' value='bearbeiten' />";
echo "</form>";
//END ID
$db_erg = mysql_query( $sql );
if ( ! $db_erg )
{
die('Ungültige Abfrage: ' . mysql_error());
}
echo '<table border="1" bordercolor="#000000" rules="all">';
echo "<tr>";
echo "<th>id</th>";
echo "<th>anzahl</th>";
echo "<th>artikel</th>";
echo "<th>groesse</th>";
echo "<th>design</th>";
echo "<th>farbe</th>";
echo "<th>preis</th>";
echo "<th>einkaufs-<br>preis</th>";
echo "<th>druckp-<br>reis</th>";
echo "<th>verkaufs-<br>preis</th>";
echo "<th>bestellt</th>";
echo "<th>reserve1</th>";
echo "<th>reserve2</th>";
echo "</tr>";
while ($zeile = mysql_fetch_array( $db_erg))
{
echo "<tr>";
echo "<td align='center'>". $zeile['id'] . "</td>";
echo "<td align='center'>". $zeile['anzahl'] . "</td>";
echo "<td align='center'>". $zeile['artikel'] . "</td>";
echo "<td align='center'>". $zeile['groesse'] . "</td>";
echo "<td align='center'>". $zeile['design'] . "</td>";
echo "<td align='center'>". $zeile['farbe'] . "</td>";
echo "<td align='center'>". $zeile['preis'] . "</td>";
echo "<td align='center'>". $zeile['einkaufspreis'] . "</td>";
echo "<td align='center'>". $zeile['druckpreis'] . "</td>";
echo "<td align='center'>". $zeile['verkaufspreis'] . "</td>";
echo "<td align='center'>". $zeile['bestellt'] . "</td>";
echo "<td align='center'>". $zeile['reserve1'] . "</td>";
echo "<td align='center'>". $zeile['reserve2'] . "</td>";
echo "</tr>";
}
echo "</table>";
mysql_free_result( $db_erg );
?>

Alles anzeigen

hier die datei zum editieren

Quellcode

<?php
// ##########################################
// ##
// ##
// ## lagerbestand2.php
// ##
// ##
// ##########################################
//
// LOGIN SCRIPT
include('main.php');
// LOGINCHECK
include('_logincheck.php');
// ZUGANGSDATEN
include("_zugangsdaten.php");
// Variablen laden
include('_variablen.php');
// variablen
$idedit = $_POST["idedit"];
$name = $_POST["name"];
// code...
$sql = "
SELECT * FROM lagerbestand WHERE id = '$idedit'
";
$db_erg = mysql_query( $sql );
if ( ! $db_erg )
{
die('Ungültige Abfrage: ' . mysql_error());
}
echo "bestellungen bearbeiten";
echo "<br><br>";
echo "<form method='post' action='lagerbestand3.php'>";
echo '<table border="1" bordercolor="#000000" rules="all">';
echo "<tr>";
echo "<th>id</th>";
echo "<th>anzahl</th>";
echo "<th>artikel</th>";
echo "<th>groesse</th>";
echo "<th>design</th>";
echo "<th>farbe</th>";
echo "<th>preis</th>";
echo "<th>einkaufs-<br>preis</th>";
echo "<th>druckp-<br>reis</th>";
echo "<th>verkaufs-<br>preis</th>";
echo "<th>bestellt</th>";
echo "<th>reserve1</th>";
echo "<th>reserve2</th>";
echo "</tr>";
while ($zeile = mysql_fetch_array( $db_erg))
{
echo "<tr>";
echo "<td align='center'>". $zeile['id'] . "</td>";
echo "<td align='center'><input name='anzahl' id='anzahl' size='10' value=". $zeile['anzahl'] . "></td>";
echo "<td align='center'>". $zeile['artikel'] . "</td>";
echo "<td align='center'>". $zeile['groesse'] . "</td>";
echo "<td align='center'>". $zeile['design'] . "</td>";
echo "<td align='center'>". $zeile['farbe'] . "</td>";
echo "<td align='center'><input name='preis' id='preis' size='10' value=". $zeile['preis'] . "></td>";
echo "<td align='center'><input name='einkaufspreis' id='einkaufspreis' size='10' value=". $zeile['einkaufspreis'] . "></td>";
echo "<td align='center'><input name='druckpreis' id='druckpreis' size='10' value=". $zeile['druckpreis'] . "></td>";
echo "<td align='center'><input name='verkaufspreis' id='verkaufspreis' size='10' value=". $zeile['verkaufspreis'] . "></td>";
echo "<td align='center'><input name='bestellt' id='bestellt' size='10' value=". $zeile['bestellt'] . "></td>";
echo "</tr>";
}
echo "</table>";
echo "<input type='submit' name='button' id='button' value='Speichern'>";
echo "</form>";
mysql_free_result( $db_erg );
?>

Alles anzeigen

und hier die datei zum ändern in der tabelle

Quellcode

<?php
// ##########################################
// ##
// ##
// ## lagerbestand3.php
// ##
// ##
// ##########################################
//
// LOGIN SCRIPT
include('main.php');
// LOGINCHECK
include('_logincheck.php');
// ZUGANGSDATEN
include("_zugangsdaten.php");
// Variablen laden
include('_variablen.php');
//daten bearbeiten
$aendern = "UPDATE lagerbestand set
anzahl = '$anzahl',
preis = '$preis',
einkaufspreis = '$einkaufspreis',
druckpreis = '$druckpreis',
verkaufspreis = '$verkaufspreis',
bestellt = '$bestellt'
WHERE ID = '$id' ";
echo "bearbeitet ! <br>";
mysql_query($aendern);
mysql_close($verbindung);
?>

Alles anzeigen

BennyBunny · 15. März 2009, 16:14

Lass die doch mal deinen Update-SQL ausgeben und guck was dabei rauskommt. Wenns halbwegs sinnvoll ist: Manuell an die Datenbank senden, also per phpMyadmin. Ansonsten erschlägt einen der Quellcode etwas und die Tabellenstruktur wär auch ganz nützlich

pascal · 15. März 2009, 16:19

also die werte werden alle soweit übergeben!
nur irgendwie werden die daten nich aus der variable in die datenbank gespeichert

manuel kann ich über phpmyadmin die daten ändern ... aber das is viel zu aufwendig!

Torben Brodt · 15. März 2009, 16:57

Hi,
dein Script ist anfällig für SQL Injections. Erkundige dich mal. Um alle Variablen von außerhalb gehört ein mysql_real_escape_string - und falls du numerische Werte hast, stattdessen die Funktion intval oder floatval.
Zum Beispiel:

Quellcode

// variablen
$idedit = intval($_POST["idedit"]);
$name = mysql_real_escape_string($_POST["name"]);

Fehlermeldungen musst du schon forcieren. Erstens mit error_reporting(E_ALL) in Zeile1 und außerdem indem du den Return der mysql_query Funktionen abfragst.
Z.B. so mysql_query(...) or die('fehler in Zeile:'.__LINE__);

Benni meinte nicht dass du die Daten stattdessen per phpmyadmin pflegen sollst - benni meinte du solltest dir alle verwendeten queries mit echo ausgeben und diese nochmal mit phpmyadmin probieren.
Wenn du denkst sie klappen dennoch, dann poste sie mal hier.

pascal · 15. März 2009, 17:30

hmm mal ne ganz blöde frage...

kann es sein das ich ne mysql tabelle erstellt habe die nich von php scripten geändert werden kann ?

BennyBunny · 15. März 2009, 17:31

An sich nicht. Es kann aber sein, dass der Benutzer den dein Skript benutzt keine Schreibrechte hat...

pascal · 15. März 2009, 17:34

kann ich das irgendwie kontrollieren ?

pascal · 15. März 2009, 17:40

also irgendwie hab ichs zum laufen bekommen

mit diesem code hier

Quellcode

// ZUGANGSDATEN
include("_zugangsdaten.php");
error_reporting(E_ALL);
$aendern = "UPDATE lagerbestand Set anzahl = '12' WHERE id = '4' ";
mysql_query($aendern)or die('fehler in Zeile:'.__LINE__);
mysql_close($verbindung);

Alles anzeigen

MYSQL UPDATE funktioniert irgendwie nich

MYSQL UPDATE funktioniert irgendwie nich

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Teilen

Benutzer online 1