[M8Slither]

So hi
ich habe wieder ein Problem und zwar mit einem bearbeitungs Formular...
ich habe keine ahnung wo der fehler liegt habe mir 5 Tuts durchgeschaut und wurde net schlau draus
ich hoffe ihr könnt mir helfen habs echt alleine probiert aber ich komm nicht weiter x.x


edit_absenden.php

PHP-Code:

<?php
session_start();
include '../config.inc.php';
$id = addslashes(strip_tags($_GET['nid']));
$up = mysql_query("select * from News where ID = '$id'"); // Mit GET übermitteln, welche PokemonID abgefragt wird
?>
<html>
<head>
<title>Eintrag bearbeiten</title>
</head>
<body>
<?php
$res = mysql_query("select * from News where id = '$id'"); // Mit GET übermitteln, welche PokemonID abgefragt wird
?>
<h2> Eintrag bearbeiten </h2><br />

<?php
if(!isset($_SESSION['session']))
{
echo "=> Bitte einlogen<br />
<a href=\"lol.php\">Einloggen...</a>";
exit;
}
?>
<?php
$lol = $_POST['lol'];
$lol2 = $_POST['lol2'];

$aendern = "UPDATE News SET lol = '$lol', lol2 = '$lol2' WHERE '$id'";
$update = mysql_query($aendern);
echo "Erfolgreiche Bearbeitung!<br /> <a href=\"back.php\">Zurück</a>";
?>
</body>
</html>


edit.php

PHP-Code:

<?php include '../header.php'; //inclusive config.inc.php!

?>
<?php
$res = mysql_query("select * from News where ID = '".$_GET['nid']."'");
?>

<?php

$abfrage = "select * from News where ID = '".$_GET['nid']."'";
$ausgabe = mysql_query($abfrage); // Query
while ($News = mysql_fetch_assoc($ausgabe))
{
echo
'
<form action="edit_absenden.php" method="post">
<fieldset>
<legend>News hinzufügen</legend>

<label><input type="text" name="Titel" value="'.$News["Titel"].' " /></label><br>
<label><textarea name="Inhalt" style="width:700px;height:500px;">'.$News["Inhalt"].' </textarea></label></br>

XXXXXXXXXXXXXXX

Ausfüllen

XXXXXXXXXXXXXXX

</fieldset>
<center><input type="submit" value="Änderung speichern"></center>
</form>';
}
?>
<?php include '../footer.php'; ?>

hoffe ihr könnt mir helfen falls irh sonst noch angaben braucht bitte fragen
habe das ganze formlar ein bischen abgekürzt da im html bereich wohl kaum der fehler liegt
Ich selber habe den verdacht das bei edit_absenden.php ein Fehler ist nur ich finde ihn leider nicht ...
Ich danke schon malim Vorraus für jede Hilfe

[Michael]

Was genau ist denn der Fehler?

[M8Slither]

Der eigentliche Fehler ist das es nicht ausgeführt wird
es kommt keine fehler meldung oder sonstiges es passiert einfach gar nichts und ich bin das jetzt schon x mal durchgegangen und kann den fehler nicht finden

[Michael]

Du verwendest einmal Titel und Inhalt und einmal lol und lol2 für die gleichen Felder. Außerdem übergibst du die ID des Eintrags nicht an die edit_absenden.php, so dass der Datensatz nicht identifiziert werden kann.

Abgesehen davon erlaubt dein Skript SQL-Injection.