SQL error, verkeerde syntax
de code voor de SQL update:
//$query = "UPDATE pages SET
// menu_name = '{$menu_name}',
// position = {$position},
// visible = {$visible},
// content = '{$content}'
// WHERE id = {$id}";
$sql = "UPDATE `pages` SET `menu_name` = '{$menu_name}', `content` = '{$content}', `position` = {$position}, `visible` = {$visible} WHERE `pages`.`id` = {$id};";
$result = Mysql_query($sql);
de query die van komentaar voorzien is, heb ik zelf geschreven, de andere heb ik gemaakt met phpadmin, en dan aangepast aan mijn script. beide geven dezelfde fout. Ik ben nog niet zolang bezig met php, Zou iemand mij kunnen helpen?
Edit: En denk aan sql-injection.
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
<?php
$sql = "UPDATE pages
SET menu_name = '" . mysql_real_escape_string($menu_name) . "',
content = '" . mysql_real_escape_string($content) . "',
position = '" . mysql_real_escape_string($position) . "',
visible = '" . mysql_real_escape_string($visible) . "'
WHERE id = '" . mysql_real_escape_string($id) . "'";
?>
$sql = "UPDATE pages
SET menu_name = '" . mysql_real_escape_string($menu_name) . "',
content = '" . mysql_real_escape_string($content) . "',
position = '" . mysql_real_escape_string($position) . "',
visible = '" . mysql_real_escape_string($visible) . "'
WHERE id = '" . mysql_real_escape_string($id) . "'";
?>
Gewijzigd op 27/07/2010 17:22:19 door - SanThe -
De real escape heb ik in een functie staan die nagaat of phpversion =>4.3.0,.. real_escape zou volgens de cursus die ik gebruik enkel op systemen met php4.3 en hoger werken. maar in de toekomst ga ik hier wel geen rekening mee houden! en gewoon jouw manier gebruiken.
Nogmaals dank!!