Problem mit MySQL UPDATE

CryNickSystems · July 5, 2009, 4:01pm

Hallo,
ich habe ein Problem mit dem MySQL Befehl Update:

[code]<? include("../config.php");?>

<? $cpu=$_POST["cpu"]; $mb=$_POST["mb"]; $gpu=$_POST["gpu"]; $ram=$_POST["ram"]; $tabname = "users"; $abfrage = "SELECT * FROM users "; $erg = mysql_db_query("$dbname",$abfrage,$conn); $abfrage2="UPDATE " . $tabname . " SET cpu = '" . $cpu . "', mb = '" . $mb . "', gpu = '" . $gpu . "', ram = '" . $ram . "' "; $flag = mysql_db_query("$database",$abfrage2,$conn); echo ""; if($flag==1){ ?>

<script>alert("Sie sind jetzt registriert");</script>
<? } else {
?>
<script>alert("Registrierung fehlgeschlagen!");</script>
<? } ?>
<? include("../index.php");?>

[/code]
Was ist daran falsch ?
Es soll alles in die tabelle users eingetragen werden.
Warum funktioniert das nicht ?
Danke!
MfG,
DHMH

chrisb · July 5, 2009, 4:11pm

Frag das die Datenbank, nicht uns!

Generierte Query zur Kontrolle ausgeben, und ggf. mit phpmyadmin testen; sowieso die Nutzung von mysql_error nach fehlgeschlagenen DB-Funktionen sind das absolute A und O der Fehlersuche in so einem Fall.

thorr · July 5, 2009, 4:28pm

Stimme ich zu, immer genaue Fehlermeldung ausgeben lassen und hier posten. So ansich sieht der Befehl richtig aus, allerdings finde ich es ein wenig komisch, dass du anscheinend alle Datensätze der Tabelle anpassen möchtest, da die Auswahl durch keinerlei WHERE-Bedingungen eingegrenzt ist.

chrisb · July 5, 2009, 4:32pm

Und mysql_db_query ist deprecated, sollte nicht mehr verwendet werden - erst mit mysql_select_db Datenbank auswählen, dann mit mysql_query Abfragen absetzen.

Und was SQL Injection bedeutet, und was man dagegen unternehmen muss, ist dann die nächste Baustelle, mit der du dich beschäftigen darfst

windofbastler · July 5, 2009, 4:37pm

öhm
kann es sein das du keine verbundung zur datenbank hergestellt hast?

des weiteren: wenn du eine registrierung schreiben willst, solltest du nicht UPDATE sondern

INSERT INTO Tabellenname (Spaltenname1, Spaltenname2, Spaltenname3) VALUES ('Wert1', 'Wert1', 'Wert3')
benutzen

CryNickSystems · July 5, 2009, 4:47pm

Ich habe dies aus einem bereits von mir geschriebenen Reg-Script genommen und das Update dort eingesetzt…
Die Verbindung wird in der config.php hergestellt!
Gerade ist Disk Full, ich würde euch gerne den Fehler schreiben

CryNickSystems · July 5, 2009, 4:57pm

So, da ist die Meldung:

EDIT:
GELÖST!
Es lag tatsächlich an nem Fehler :
Ich hab users als Tabellenname statt user eingegeben