Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

[Sql]Update

finduilas - 02/04/2006 15:23 (laatste wijziging 02/04/2006 15:23)

PHP gevorderde

Hallo;

Ik heb 2 query's met update.Telkens in een verschilende tabel.

php code - Bekijk de code zonder highlighting - Klap code in

mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'")
en
mysql_query("UPDATE cupleden SET punten=punten+10 WHERE `id`='".$_GET['id']."'")

mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'")
en
mysql_query("UPDATE cupleden SET punten=punten+10 WHERE `id`='".$_GET['id']."'")

Maar dat moet in 1x gebeuren.
Dit is de code waar het in hoort (tips zijn ook welkom):

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include ("connect.php");
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
 if($update = mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'")) 
  {
    echo "Score toevoegen is gelukt!<a href='leden.php'>[Index]</a>";
  } else
  {
    echo "Score toevoegen is mislukt!Keer terug!<br /><a href='javascript:history.go(-1);'>[Vorige pagina]</a>";
    echo MySQL_Error()."<br />".MySQL_Errno();
  }
} else
{
$query = mysql_query("SELECT * FROM `cupmatches` WHERE `id`='".$_GET['id']."' AND `status`='nieuw'") or die(mysql_error());
$gegevens = mysql_fetch_object($query);
  {
?> 
<form method="POST" action="">
Datum: <?=$gegevens->datum;?><br>
Speler1: <?=$gegevens->speler1;?><br>
Speler2: <?=$gegevens->speler2;?><br>
Winnaar:<input type="text" name="winnaar" value="<?=$gegevens->winnaar;?>"><br>
<INPUT NAME="verzenden" TYPE="submit" VALUE="Verzenden">
</form>
<?PHP
}
}
?>

<?php
include ("connect.php");
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
 if($update = mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'")) 
  {
    echo "Score toevoegen is gelukt!<a href='leden.php'>[Index]</a>";
  } else
  {
    echo "Score toevoegen is mislukt!Keer terug!<br /><a href='javascript:history.go(-1);'>[Vorige pagina]</a>";
    echo MySQL_Error()."<br />".MySQL_Errno();
  }
} else
{
$query = mysql_query("SELECT * FROM `cupmatches` WHERE `id`='".$_GET['id']."' AND `status`='nieuw'") or die(mysql_error());
$gegevens = mysql_fetch_object($query);
  {
?> 
<form method="POST" action="">
Datum: <?=$gegevens->datum;?><br>
Speler1: <?=$gegevens->speler1;?><br>
Speler2: <?=$gegevens->speler2;?><br>
Winnaar:<input type="text" name="winnaar" value="<?=$gegevens->winnaar;?>"><br>
<INPUT NAME="verzenden" TYPE="submit" VALUE="Verzenden">
</form>
<?PHP
}
}
?>

37 antwoorden

Gesponsorde links

marten - 02/04/2006 15:27
Beheerder		je wilt dus als het formulier gesubmit is beide query's uitvoeren?

finduilas - 02/04/2006 15:47
PHP gevorderde		Idd

timo - 02/04/2006 15:52
PHP ver gevorderde		gwn if(isset($submit)) { mysql_query("query1"); mysql_query("query2"); } maar dan wat netter natuurlijk

finduilas - 02/04/2006 16:09
PHP gevorderde		Ik werk zo: if($update = mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'") Dus dan kan het niet of wel?

Voldemort - 02/04/2006 16:12

PHP ver gevorderde

Als je het perse op jouw manier wil doen doe je het zo;

php code - Bekijk de code zonder highlighting - Klap code in

if(mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'"))

if(mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'"))

php code - Bekijk de code zonder highlighting - Klap code in

mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'");
if(!mysql_error())

mysql_query("UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'");
if(!mysql_error())

finduilas - 02/04/2006 16:17 (laatste wijziging 02/04/2006 21:04)
PHP gevorderde		Nu word er maar 1 query uitgevoerd.Ze moeten ALLEBEI worden uitgevoerd. Iemand?

Simon - 02/04/2006 21:53

PHP expert

php code - Bekijk de code zonder highlighting - Klap code in

<?php
$query1 = "UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'";
$query2 = "iets"; 

if(mysql_query($query1) && mysql_query($query2)) 
{
?>

<?php
$query1 = "UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE `id`='".$_GET['id']."'";
$query2 = "iets"; 
 
if(mysql_query($query1) && mysql_query($query2)) 
{
?>

zo mss?

Rens - 02/04/2006 23:03 (laatste wijziging 02/04/2006 23:05)
Crew algemeen		Ik geloof niet dat je 2 tabellen kunt updaten met 1 query. Daar heb je, denk ik, toch echt 2 queries voor nodig. Je zou het misschien nog zo kunnen proberen: php code - Bekijk de code zonder highlighting - Klap code in mysql_query("UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '".$_POST['winnaar']."', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='".$_GET['id']."' AND cupleden.id='".$_GET['id']."'") mysql_query("UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '".$_POST['winnaar']."', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='".$_GET['id']."' AND cupleden.id='".$_GET['id']."'") Heb er alleen weinig (eerlijk gezegd helemaal geen) vertrouwen in dat het gaat lukken... edit: Krijg er al wat meer vertrouwen in. Ik kijk net op dev.mysql.com en zie zoiets staan...

finduilas - 03/04/2006 08:06 (laatste wijziging 03/04/2006 16:49)
PHP gevorderde		You have an error in your SQL syntax near ' cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = 'Finduilas', cuple' at line 1 1064

Simon - 03/04/2006 16:52
PHP expert		ofwel ligt het aan de spatie tusse , en cupleden ofwel moet je backsticks zetten: `cupmatches`,`cupleden`

Rens - 03/04/2006 16:53 (laatste wijziging 03/04/2006 16:53)

Crew algemeen

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP
$sQuery = "UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '".$_POST['winnaar']."', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='".$_GET['id']."' AND cupleden.id='".$_GET['id']."'";
if(!MySQL_Query($sQuery))
{
  echo $sQuery;
} else
{
  echo "Ok";
}
?>

<?PHP
$sQuery = "UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '".$_POST['winnaar']."', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='".$_GET['id']."' AND cupleden.id='".$_GET['id']."'";
if(!MySQL_Query($sQuery))
{
  echo $sQuery;
} else
{
  echo "Ok";
}
?>

Hij zal nu de query op het scherm zetten als er iets fout is.
Laat de query hier eens zien...

@Simon, die backticks hoeven helemaal niet...

Simon - 03/04/2006 16:56
PHP expert		het is toch duidelijk dat er iets mis is met cupleden, ofwel is het dat er geen spatie mag staan/backsticks moeten zijn (alhoewel dit nooit moet), ofwel dat 2 tabbellen niet mogen..

finduilas - 03/04/2006 17:47 (laatste wijziging 03/04/2006 18:42)
PHP gevorderde		http://www.intensityclan.be/cup/test.php

Ontani - 03/04/2006 18:46 (laatste wijziging 03/04/2006 18:46)
-1		$_GET['id'] is leeg en $_POST['winnaar'] ook, dat zie je toch ook

Simon - 03/04/2006 19:39
PHP expert		maar dat is toch niet de reden Ontani... wrm geeft hij error vanaf ' cupleden ' ?? ->omdat er daar ofwel een spatie teveel staat, ofwel kan het gewoon weg niet...

Rens - 03/04/2006 19:57
Crew algemeen		WHERE cupmatches.id='' AND cupleden.id='' Omdat je where clausule leeg is, geeft hij die error. Als je daar wel een ID neer zet, werkt het.

timo - 03/04/2006 20:03
PHP ver gevorderde		doe vanaf hier een formpje met action naar test.php?id=1 en daarmee een $_POST['winnaar'] maar de query komt in et scherm, word die wel echt uitgevoerd?

Rens - 03/04/2006 20:04
Crew algemeen		Timo, als je mijn post even gelezen had: Citaat: Hij zal nu de query op het scherm zetten als er iets fout is. Laat de query hier eens zien...

timo - 03/04/2006 20:15
PHP ver gevorderde		Citaat: UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = 'blaat', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='1' AND cupleden.id='1'

finduilas - 03/04/2006 20:56 (laatste wijziging 07/04/2006 10:08)
PHP gevorderde		Ik krijg nu de query.Dus is er nog steeds iets verkeerd of niet? Want ik moet toch ok krijgen: http://www.intensityclan.be/cup/test.php

Simon - 03/04/2006 21:05 (laatste wijziging 07/04/2006 10:53)

PHP expert

ik denk echt dat niemand mij hier wil geloven, probeer eens zonder die spatie, probeer backsticks( ` ) rond de tabellen, anders kan je gewoon niet tegelijkertijd...
doe het anders zo met 2 query's

php code - Bekijk de code zonder highlighting - Klap code in

<?php
$sQuery1 = "UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE id='".$_GET['id']."'";
$sQuery2 = "hier de andere";
if(!MySQL_Query($sQuery1))
{
  echo "FOUT: Query1 mislukt: ". $sQuery1;
} 
else {
  echo "Query1 Ok";
}
if(!MySQL_Query($sQuery2)) {
   echo "FOUT: Query2 mislukt: ". echo $sQuery2;
}
else {
   echo "Query2 OK";
}
?>

<?php
$sQuery1 = "UPDATE cupmatches SET status = 'oud', winnaar = '".$_POST['winnaar']."' WHERE id='".$_GET['id']."'";
$sQuery2 = "hier de andere";
if(!MySQL_Query($sQuery1))
{
  echo "FOUT: Query1 mislukt: ". $sQuery1;
} 
else {
  echo "Query1 Ok";
}
if(!MySQL_Query($sQuery2)) {
   echo "FOUT: Query2 mislukt: ". echo $sQuery2;
}
else {
   echo "Query2 OK";
}
?>

Rens - 03/04/2006 22:41 (laatste wijziging 03/04/2006 22:43)

Crew algemeen

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP
$sQuery = "UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '".$_POST['winnaar']."', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='".$_GET['id']."' AND cupleden.id='".$_GET['id']."'";
if(!MySQL_Query($sQuery))
{
  echo $sQuery."<br />";
  echo MySQL_Error();
} else
{
  echo "Ok";
}
?>

<?PHP
$sQuery = "UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '".$_POST['winnaar']."', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='".$_GET['id']."' AND cupleden.id='".$_GET['id']."'";
if(!MySQL_Query($sQuery))
{
  echo $sQuery."<br />";
  echo MySQL_Error();
} else
{
  echo "Ok";
}
?>

We zullen er ook maar even MySQL_Error(); bij zetten

@Simon, dan vraag ik me toch af waarom een SELECT uit meerdere tabellen wel werkt zonder backticks.

xSc - 04/04/2006 12:41
Onbekend		Let op MySQL-injection! (reactie Rensjuh!) Je weet namelijk niet of $_GET['id'] wel een integer bevat. Nummers verder buiten quotes: WHERE id = " . intval($_GET['id'])

Thomas - 07/04/2006 10:39 (laatste wijziging 07/04/2006 10:41)
Moderator		Wat is er tegen het gebruik van 2 queries die je na elkaar uitvoert? Als je ze per sÃ© allebei, of geen van beide uit wil voeren, dan maak je toch gebruik van transacties? Dan moeten je database-tabellen wel van het type InnoDB zijn, en niet MyISAM. MyISAM ondersteunt nl. geen transacties. STATUS is wss. ook een woord wat je niet zomaar als kolomnaam mag/kunt gebruiken, dus zet hier backticks omheen!

finduilas - 07/04/2006 10:43 (laatste wijziging 07/04/2006 10:45)
PHP gevorderde		UPDATE cupmatches, cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='' AND cupleden.id='' You have an error in your SQL syntax near ' cupleden SET cupmatches.status = 'oud', cupmatches.winnaar = '', cupleden.punte' at line 1 EDIT: Als ik backticks gebruik krijg ik dit: UPDATE `cupmatches`,`cupleden` SET cupmatches.status = 'oud', cupmatches.winnaar = '', cupleden.punten=cupleden.punten+10 WHERE cupmatches.id='' AND cupleden.id='' You have an error in your SQL syntax near '`cupleden` SET cupmatches.status = 'oud', cupmatches.winnaar = '', cupleden.punt' at line 1

Simon - 07/04/2006 10:46
PHP expert		dan is het duidelijk hÃ©, het kan niet... of je moet transacties gaan gebruiken zoals FangorN zegt

finduilas - 07/04/2006 10:53 (laatste wijziging 07/04/2006 12:02)
PHP gevorderde		Jammer;Maar ik ben bezig aan het prutsen op jou manier.Wel nog enkele errors maar ik ben er mee bezig.

Simon - 07/04/2006 13:05
PHP expert		welke errors?

finduilas - 07/04/2006 13:10

PHP gevorderde

Enkele parses maar ik kan deze al zelf oplossen ;).
Mijn code werkt:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include ("connect.php");
$sQuery1 = "UPDATE cupmatches SET `status`='oud', winnaar='".$_POST['winnaar']."' WHERE id='".$_GET['id']."'";
$sQuery2 = "UPDATE cupleden SET punten=punten+10 WHERE `nicknaam`='".$_POST['winnaar']."'";
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
if(!MySQL_Query($sQuery1))
{
  	echo "ERROR:";
	echo MySQL_Error();
} 
else 
{
  	echo 'Matchscore toevoegen is gelukt<br>';
}
if(!MySQL_Query($sQuery2)) 
{
  	echo "<br>ERROR:";
	echo MySQL_Error();
} 
else 
{
   echo "<br>Punten toevoegen bij ".$_POST['winnaar']." is gelukt";
}
} else
{
$query = mysql_query("SELECT * FROM `cupmatches` WHERE `id`='".$_GET['id']."' AND `status`='nieuw'") or die(mysql_error());
$gegevens = mysql_fetch_object($query);
  {
?> 
<form method="POST" action="">
Datum: <?=$gegevens->datum;?><br>
Speler1: <?=$gegevens->speler1;?><br>
Speler2: <?=$gegevens->speler2;?><br>
Winnaar:<input type="text" name="winnaar" value="<?=$gegevens->winnaar;?>"><br>
<INPUT NAME="verzenden" TYPE="submit" VALUE="Verzenden">
</form>
<?PHP
}
}
?>

<?php
include ("connect.php");
$sQuery1 = "UPDATE cupmatches SET `status`='oud', winnaar='".$_POST['winnaar']."' WHERE id='".$_GET['id']."'";
$sQuery2 = "UPDATE cupleden SET punten=punten+10 WHERE `nicknaam`='".$_POST['winnaar']."'";
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
if(!MySQL_Query($sQuery1))
{
  	echo "ERROR:";
	echo MySQL_Error();
} 
else 
{
  	echo 'Matchscore toevoegen is gelukt<br>';
}
if(!MySQL_Query($sQuery2)) 
{
  	echo "<br>ERROR:";
	echo MySQL_Error();
} 
else 
{
   echo "<br>Punten toevoegen bij ".$_POST['winnaar']." is gelukt";
}
} else
{
$query = mysql_query("SELECT * FROM `cupmatches` WHERE `id`='".$_GET['id']."' AND `status`='nieuw'") or die(mysql_error());
$gegevens = mysql_fetch_object($query);
  {
?> 
<form method="POST" action="">
Datum: <?=$gegevens->datum;?><br>
Speler1: <?=$gegevens->speler1;?><br>
Speler2: <?=$gegevens->speler2;?><br>
Winnaar:<input type="text" name="winnaar" value="<?=$gegevens->winnaar;?>"><br>
<INPUT NAME="verzenden" TYPE="submit" VALUE="Verzenden">
</form>
<?PHP
}
}
?>

Wel zou ik willen weten wat ik juist kan doen tegen een mysql-injection.

Rens - 07/04/2006 13:24
Crew algemeen		http://www.phpf...amp;page=4 Webprogrammers hacking quide, dat stukje gaat over SQL injection. Het zou eventueel ook iets zijn om het helemaal door te lezen:lamp:

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten