MyBB.de Forum

Normale Version: Bearbeitungs Formular klappt net !?
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
So hi
ich habe wieder ein Problem und zwar mit einem bearbeitungs Formular...
ich habe keine ahnung wo der fehler liegt habe mir 5 Tuts durchgeschaut und wurde net schlau draus
ich hoffe ihr könnt mir helfen habs echt alleine probiert aber ich komm nicht weiter x.x


edit_absenden.php
PHP-Code:
<?php
 session_start
();
 include 
'../config.inc.php';
 
$id addslashes(strip_tags($_GET['nid']));
 
$up mysql_query("select * from News where ID = '$id'"); // Mit GET übermitteln, welche PokemonID abgefragt wird
?>
<html>
 <head>
  <title>Eintrag bearbeiten</title>
 </head>
 <body> 
  <?php 
   $res 
mysql_query("select * from News where id = '$id'"); // Mit GET übermitteln, welche PokemonID abgefragt wird
  
?>
  <h2> Eintrag bearbeiten </h2><br />
  
   <?php
    
if(!isset($_SESSION['session']))
    {
      echo 
"=> Bitte einlogen<br />
            <a href=\"lol.php\">Einloggen...</a>"
;
      exit;
    }
   
?>
  <?php
   $lol 
$_POST['lol'];
   
$lol2 $_POST['lol2'];
   
   
$aendern "UPDATE News SET lol = '$lol', lol2 = '$lol2' WHERE '$id'";
   
$update mysql_query($aendern);
   echo 
"Erfolgreiche Bearbeitung!<br /> <a href=\"back.php\">Zurück</a>";
  
?>
 </body>
</html> 

edit.php
PHP-Code:
<?php include '../header.php'//inclusive config.inc.php!

 
?>
  <?php
   $res 
mysql_query("select * from News where ID = '".$_GET['nid']."'");
  
?>

  <?php

   $abfrage 
"select * from News where ID = '".$_GET['nid']."'";
   
$ausgabe mysql_query($abfrage); // Query
   
while ($News mysql_fetch_assoc($ausgabe))
   {
   echo
        
'
  <form action="edit_absenden.php" method="post">
    <fieldset>
        <legend>News hinzufügen</legend>

<label><input type="text" name="Titel" value="'
.$News["Titel"].' " /></label><br>
        <label><textarea name="Inhalt" style="width:700px;height:500px;">'
.$News["Inhalt"].' </textarea></label></br>

        XXXXXXXXXXXXXXX

        Ausfüllen

        XXXXXXXXXXXXXXX
        
    </fieldset>
    <center><input type="submit" value="Änderung speichern"></center>
</form>'
;
   }
?>
<?php 
include '../footer.php'?>

hoffe ihr könnt mir helfen falls irh sonst noch angaben braucht bitte fragen
habe das ganze formlar ein bischen abgekürzt da im html bereich wohl kaum der fehler liegt
Ich selber habe den verdacht das bei edit_absenden.php ein Fehler ist nur ich finde ihn leider nicht ...
Ich danke schon malim Vorraus für jede Hilfe Smile
Was genau ist denn der Fehler?
Der eigentliche Fehler ist das es nicht ausgeführt wird
es kommt keine fehler meldung oder sonstiges es passiert einfach gar nichts und ich bin das jetzt schon x mal durchgegangen und kann den fehler nicht finden Sad
Du verwendest einmal Titel und Inhalt und einmal lol und lol2 für die gleichen Felder. Außerdem übergibst du die ID des Eintrags nicht an die edit_absenden.php, so dass der Datensatz nicht identifiziert werden kann.

Abgesehen davon erlaubt dein Skript SQL-Injection.