Grazieee per le risposteCodice PHP:
$query = 'UPDATE admin SET
user = "' . mysql_real_escape_string($user, $db) . '",
pass = PASSWORD("' . mysql_real_escape_string($pass, $db) . '"
WHERE
id = id';
Grazieee per le risposteCodice PHP:
$query = 'UPDATE admin SET
user = "' . mysql_real_escape_string($user, $db) . '",
pass = PASSWORD("' . mysql_real_escape_string($pass, $db) . '"
WHERE
id = id';
Se stampo la $query mi restituisce l'errore, quindi devo eliminare where? e come chiudo la query con le virgolette?
..e fare così, visto che il secondo parametro di mysql_real_escape_string non lo vedo qua utilizzato?
come sopra, cosa è id = id?Codice PHP:
// some code to get username and password
// escape username and password for use in SQL
$user = mysql_real_escape_string($user);
$pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE
user='" . $user . "' AND password='" . $pwd . "'"
WHERE è un errore, io non so come devo risolvere!Ti spiego meglio il mio problema: allora ricevo dei dati da un altro modulo in questo caso $user e $pass, una volta presi, con la funziona UPDATE vorrei aggiornare il database con questi dati ricevuti. Come posso fare?
Perchè se lo lascio cosi mi da errore?Codice PHP:
$query = 'UPDATE admin SET
user = "' . mysql_real_escape_string($user, $db) . '",
pass = PASSWORD("' . mysql_real_escape_string($pass, $db) . '" . ';
In questo modo ti aggiorni tutte le righe della tabella...
Puoi postare tutto il codice?
Realizzazione Software, Siti Web ed E-commerce. Consulenza Software ed esperti open source ...
Scopri i nostri servizi...
hai 2 mie risposte che non hai considerato.
Non è vero che non ho considerato, ma ti ho detto che ho sbagliato a scrivere WHERE.
Cmq il codice è questo:
Codice PHP:
<?php
session_start ();
include 'db.inc.php';
$db = mysql_connect (MYSQL_HOST, MYSQL_USER, MYSQL_PASSWORD) or
die('Non è possibile collegarsi al db!');
mysql_select_db(MYSQL_DB, $db) or die (mysql_error($db));
//valori in arrivo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';
$query = 'UPDATE admin SET
user = "' . mysql_real_escape_string($user, $db) . '",
pass = PASSWORD("' . mysql_real_escape_string($pass, $db) . '" . ';
mysql_query($query, $db) or die (mysql_error($db));
if($query) {
echo '<div align="center">';
echo '<h1>Inserimento avvenuto con successo</h1>';
echo '</div>';
} else {
echo '<div align="center">';
echo '<h1>Inserimento fallito</h1>';
echo '</div>';
}
header ('Refresh: 2; URL=mod_adm.php');
?>
Cosa vorresti fare con questo script? Cioè, vuoi modificare dei dati da lato admin o altro?
Realizzazione Software, Siti Web ed E-commerce. Consulenza Software ed esperti open source ...
Scopri i nostri servizi...
Si questa è la pagina impostazione admin di un cms, l'utente scegli di modificare l'user e la pass e invia tutto a DB, solo che sbaglio qualcosa nella query..