[MySQL][PHP] You have an error in your SQL syntax Opcje

[bartek4175]

Kod:

[PHP] pobierz, plaintext 
<?php
require_once("../zapytania.php");
 mysql_connect ("mysql3.superhost.pl","sh178151_admin","xxx"); //łącze z bazą ("serwer bazy","użytkownik","hasło")
 mysql_select_db ("sh178151_bartek4175"); //nazwa bazy
 mysql_query ("SET NAMES utf8"); //kodowanie znaków przydatne przy pobieraniu treści
 
 function emotki($string) {
 
 $emotikony = array(":D" => "http://firegifts.pl/images/emoticons/smilie5.gif",":)" => "http://firegifts.pl/images/emoticons/wink.gif", "lol2" => "http://emotikona.pl/emotikony/pic/01icon_lol2.gif", ":(" => "http://emotikona.pl/emotikony/pic/0sad.gif", ":P" => "http://emotikona.pl/emotikony/pic/0tongue.gif", "kurwa" => "http://firegifts.pl/images/emoticons/censored.gif", "huj" => "http://firegifts.pl/images/emoticons/censored.gif", "google" => "http://emotikona.pl/emotikony/pic/14icon_google.gif");
 foreach($emotikony as $tekst => $grafika) $string = str_replace($tekst,'<img src="'.$grafika.'" />',$string);
 
return $string;
}
$admin = mysql_query("SELECT * FROM users WHERE id = ".$data['id']."") or die;
 
 
if(isset($_POST['wyslij']) && !empty($_POST['login']) && !empty($_POST['tresc']))
{
	//Definicja zmiennych
	$login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
	$tresc = mysql_real_escape_string(htmlspecialchars($_POST['tresc']));
	$data = date('Y-m-d H:i:s');
	$ip = $_SERVER['REMOTE_ADDR'];
 
	//Wykonujemy zapytanie importujące zdefiniowane dane
	mysql_query ("INSERT INTO `posty` (`login`, `tresc`, `data`, `ip`) VALUES('$login', '$tresc', '$data', '$ip')");
 
	//No i przenosimy użytkownika z powrotem do shoutboxa
	header('Location: '.$_SERVER['REQUEST_URI']);
}
else {
	//Pobieramy dane z bazy
	$query = mysql_query ("SELECT * FROM `posty` ORDER BY `data` DESC LIMIT 10"); 
	//Początek struktury tabeli
	echo '<table id="shoutbox">';
	//Pętla do wyświetlenia wszystkich wpisów
	while($shout=mysql_fetch_array($query)) { 
		echo emotki('<tr class="wpis"><td>'
		.'<b>  ');      
 
		echo emotki(''.$shout['login'].':</b></span> ' //wyświetlamy nick
		.$shout['tresc'] //wyświetlamy treść
		.'<br/><span class="data">'
		.$shout['data'] //wyświetlamy datę
		.'</span> '); 
 
		if (($data['admin']) == 1){
if (isset($_GET['akcja']))
            {
                switch ($_GET['akcja'])
                {
                  case 'spamer':
                     mysql_query("DELETE FROM `posty` WHERE id = '" . (int)$_GET['id'] . "'") or die(mysql_error());
                        break;
                }
            }
		?><a href="/chat/index.php?akcja=usun&id=<? echo''.$shout['id'].''; ?> "> <span style="color:red;"><b>X</b></a></span><?
		}
					if (($data['admin']) == 1){
if (isset($_GET['akcja']))
            {
                switch ($_GET['akcja'])
                {
                  case 'spamer':
                     mysql_query("INSERT INTO `users` (`spamer`) VALUES('1') WHERE '".$shout['login']."' = '".$data['login']."'") or die(mysql_error());
                        break;
                }
            }
		?><a href="/chat/index.php?akcja=spamer&login=<? echo''.$shout['login'].''; ?> "> <span style="color:green;"><b>S</b></a></span><?
		}
		echo emotki('</tr></td>');
	}  // 
 
 
	//Koniec struktury tabeli
	echo '</table>'; 
 
} 
 
 
//print_r($_SERVER);
?>
<form action="" method="POST" id="shoutbox">
<?php  require_once("../zapytania.php"); echo'<input type="hidden" name="login" value="'.$data['login'].'" />'; ?><br/>
Treść: <input type="text" name="tresc" maxlength="125" />
<button type="submit" name="wyslij">Napisz</button>
</form>
[PHP] pobierz, plaintext 

Błąd:

[SQL] pobierz, plaintext 
You have an error IN your SQL syntax; CHECK the manual that corresponds TO your MySQL server version FOR the RIGHT syntax TO USE near 'WHERE 'Bartek4175' = 'Bartek4175'' at line 1
[SQL] pobierz, plaintext 

[nospor]

A od kiedy INSERT INTO przyjmuje jakis WHERE??

[bartek4175]

A od kiedy INSERT INTO przyjmuje jakis WHERE??

błąd zniknął.

Chcę aby ko kliknięciu S zmieniło wartość spamer z 0 na 1 a temu użytkownikowi na którego kliknę

[nospor]

INSERT sluzy do wkladania nowych rekordow
Do zmiany rekordow sluzy UPDATE.... w UPDATE mozna stosowac WHERE. Naprawde takie podstawy trzeba omawiac na forum?

[bartek4175]

INSERT sluzy do wkladania nowych rekordow
Do zmiany rekordow sluzy UPDATE.... w UPDATE mozna stosowac WHERE. Naprawde takie podstawy trzeba omawiac na forum?

Doszedłem do tego:

[PHP] pobierz, plaintext 
<?php
require_once("../zapytania.php");
 mysql_connect ("mysql3.superhost.pl","sh178151_admin","xxx"); //łącze z bazą ("serwer bazy","użytkownik","hasło")
 mysql_select_db ("sh178151_bartek4175"); //nazwa bazy
 mysql_query ("SET NAMES utf8"); //kodowanie znaków przydatne przy pobieraniu treści
 
 function emotki($string) {
 
 $emotikony = array(":D" => "http://firegifts.pl/images/emoticons/smilie5.gif",":)" => "http://firegifts.pl/images/emoticons/wink.gif", "lol2" => "http://emotikona.pl/emotikony/pic/01icon_lol2.gif", ":(" => "http://emotikona.pl/emotikony/pic/0sad.gif", ":P" => "http://emotikona.pl/emotikony/pic/0tongue.gif", "kurwa" => "http://firegifts.pl/images/emoticons/censored.gif", "huj" => "http://firegifts.pl/images/emoticons/censored.gif", "google" => "http://emotikona.pl/emotikony/pic/14icon_google.gif");
 foreach($emotikony as $tekst => $grafika) $string = str_replace($tekst,'<img src="'.$grafika.'" />',$string);
 
return $string;
}
$admin = mysql_query("SELECT * FROM users WHERE id = ".$data['id']."") or die;
 
 
 
?><?
 
 
 
 
 
 
if(isset($_POST['wyslij']) && !empty($_POST['login']) && !empty($_POST['tresc']))
{
	//Definicja zmiennych
	$login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
	$tresc = mysql_real_escape_string(htmlspecialchars($_POST['tresc']));
	$data = date('Y-m-d H:i:s');
	$ip = $_SERVER['REMOTE_ADDR'];
 
	//Wykonujemy zapytanie importujące zdefiniowane dane
	mysql_query ("INSERT INTO `posty` (`login`, `tresc`, `data`, `ip`) VALUES('$login', '$tresc', '$data', '$ip')");
 
	//No i przenosimy użytkownika z powrotem do shoutboxa
	header('Location: '.$_SERVER['REQUEST_URI']);
}
else {
	//Pobieramy dane z bazy
	$query = mysql_query ("SELECT * FROM `posty` ORDER BY `data` DESC LIMIT 10"); 
	//Początek struktury tabeli
	echo '<table id="shoutbox">';
	//Pętla do wyświetlenia wszystkich wpisów
	while($shout=mysql_fetch_array($query)) { 
		echo emotki('<tr class="wpis"><td>'
		.'<b>  ');      
 
		echo emotki(''.$shout['login'].':</b></span> ' //wyświetlamy nick
		.$shout['tresc'] //wyświetlamy treść
		.'<br/><span class="data">'
		.$shout['data'] //wyświetlamy datę
		.'</span> '); 
 
			if (($data['admin']) == 1){
			if (isset($_GET['akcja']))
            {
                switch ($_GET['akcja'])
                {
                  case 'usun':
                     mysql_query("DELETE FROM `posty` WHERE id = '" . (int)$_GET['id'] . "'") or die(mysql_error());
                        break;
                }
            }
		?><a href="/chat/index.php?akcja=usun&id=<? echo''.$shout['id'].''; ?> "> <span style="color:red;"><b>X</b></a></span><?
		}
		if (($data['admin']) == 1){
if (isset($_GET['akcja']))
            {
                switch ($_GET['akcja'])
                {
                  case 'spamer':
                     mysql_query("UPDATE `users` SET spamer='1' WHERE '".$shout['login']."' = '".$data['login']."'") or die(mysql_error());
                        break;
                }
            }
		?><a href="/chat/index.php?akcja=spamer&login=<? echo''.$shout['login'].''; ?> "> <span style="color:green;"><b>S</b></a></span><?
		}
		echo emotki('</tr></td>');
	}  // 
 
 
	//Koniec struktury tabeli
	echo '</table>'; 
 
} 
 
 
 
//print_r($_SERVER);
 if($data['spamer'] == 1){
 echo "<b><center>Posiadasz Status Spamera!</center></b>";
 } else {?>
<form action="" method="POST" id="shoutbox">
<?php  require_once("../zapytania.php"); echo'<input type="hidden" name="login" value="'.$data['login'].'" />'; ?><br/>
Treść: <input type="text" name="tresc" maxlength="125" />
<button type="submit" name="wyslij">Napisz</button>
</form>
<?
}
?>
[PHP] pobierz, plaintext 

gdy kliknę S to wszystkim daje spamer = 1 a ja chce aby dawało tylko:
(IMG:http://i.imgur.com/4NZtrK2.png)
tylko temu, który jest w odnośniku.

[nospor]

mysql_query("UPDATE `users` SET spamer='1' WHERE KOLUMNA_Z_NAZWA_USERA = '".$data['login']."'") or die(mysql_error());

[bartek4175]

mysql_query("UPDATE `users` SET spamer='1' WHERE KOLUMNA_Z_NAZWA_USERA = '".$data['login']."'") or die(mysql_error());

błąd jest bo data login to mój login i cały czas mi daje spamera (IMG:style_emoticons/default/sad.gif)

[nospor]

(IMG:style_emoticons/default/facepalmxd.gif)

To zamiast $data['login'] wpisuj interesujace cie login... wszystko trzeba napisac i pod nos podsunac?

[bartek4175]

(IMG:style_emoticons/default/facepalmxd.gif)

To zamiast $data['login'] wpisuj interesujace cie login... wszystko trzeba napisac i pod nos podsunac?

błąd:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Bartek4176' at line 1

gdy chce dac spamera uzytkownikowi bartek4176
zapytanie:

[SQL] pobierz, plaintext 
                     mysql_query("UPDATE `users` SET spamer='1' WHERE login = ''".$shout['login']."") OR die(mysql_error());
[SQL] pobierz, plaintext 

(IMG:style_emoticons/default/facepalmxd.gif) (IMG:style_emoticons/default/facepalmxd.gif) (IMG:style_emoticons/default/facepalmxd.gif) (IMG:style_emoticons/default/facepalmxd.gif)

[_Borys_]

Skoro klikasz to pobieraj dane z $_GET
coś w stylu, i bez validacji

[PHP] pobierz, plaintext 
mysql_query("UPDATE `users` SET spamer='1' WHERE `KOLUMNA_Z_NAZWA_USERA` = '".$_GET['login']."'") or die(mysql_error());
[PHP] pobierz, plaintext 

Poza tym usuwanie i to updejtowanie przerzuć poza pętlę while() bo po 10 razy będzie ci się wykonywać.