MyBB.de Forum

Normale Version: Skript speichert keine Daten ab - wo ist der Fehler?
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hab hier folgendes Skript - gedacht alös Notizbuch, es liest Daten aus, die darstellung ist korrekt aber es speichrt nicht - wo kann nder fehler sein?

Danke für die Hilfe Big Grin

PHP-Code:
<?php
include("db.php");
?>
<html>
<head>
<title>&raquo; Meine Notizen &laquo;</title>
<link rel="stylesheet" type="text/css" href="style.css">
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
</head>

<body margin="10px">

<form method="post" name="Notizen">

<ul id="notizen">
<li><a href="index.php">ALLGEMEINES</a></li>
<li><a href="index.php?site=webseiten">WEBSEITEN</a></li>
<li><a href="index.php?site=internet">INTERNET</a></li>
<li><a href="index.php?site=geschenke-daheim">GESCHENKE & SONSTIGES</a></li>
</ul>

<div style="top:0px; left:0px; width:150px; height:300px;">
<input type="submit" name="senden" value="SPEICHERN" style="width:150px; height:75px; font-weight: bold; font-size: 20px;">
</div>

<?php
if(isset($_POST['senden'])){
$aenderung "UPDATE Notizbuch SET

Feld01 = '"
.$_POST["Feld01"]."',
Feld02 = '"
.$_POST["Feld02"]."',
Feld03 = '"
.$_POST["Feld03"]."',
Feld04 = '"
.$_POST["Feld04"]."',
[...]
Feld19 = '"
.$_POST["Feld19"]."',
Feld20 = '"
.$_POST["Feld20"]."'
WHERE ID = '1'"
;
$eintragen mysql_query($aenderung);
}
?>

<?php
switch ($_GET['site']) {

case 
"webseiten"
/*********************************** WEBSEITEN ************************************/

echo "<div class='block' style='top:10px; left:170px; width:358px; height:884px'>
<b><font size='2' color='#FFFFFF'>&raquo; LFE & HFE &laquo;</font></b><br>
<textarea style='width:358px; height: 867px'>"
;
$abfrage "SELECT Feld01 FROM Notizbuch WHERE ID = '1'";
$ergebnis mysql_query($abfrage);
while(
$row mysql_fetch_object($ergebnis))
{ echo 
$row->Feld01; }
echo 
"</textarea></div>"

[... 
alle weiteren textareas sind identisch mit der oben stehen abgesehen von der nummer...]


/*********************************************************************************/
};?>

</form>  



</body>
</html> 
Erstmal solltest du das Skript absichern. Im Moment erlaubt es SQL-Injection und XSS-Attacken.