[SQL][PHP]Bład w edycji formularza Opcje

[Deen]

Witajcie, proszę o pomoc w edycji skryptu. Niby powinno działać a cały czas wykakuje mi komunikat ze nie udało sie zedytować bazy. Pisałem już kilka razy skrypt od poczatku z nadzieja ze tylko nie widze bledu a jest oczywisty ale za każdym razem to samo:( Proszę o pomoc.

[PHP] pobierz, plaintext 
<div id="box_menu"><div id="box_center">
<?php 
 $nazwa=$_GET['what'];
 $id=$_GET['edit'];
 $zapytanie = "SELECT * FROM $nazwa"; $menu = mysql_query($zapytanie) or die ('Błąd: ' . mysql_error());
 
	//EDYTUJ
 if ($_GET['edit']) {
 $zapytanie1 = "SELECT * FROM $nazwa WHERE id=$id"; $menu1 = mysql_query($zapytanie1) or die ('Błąd: ' . mysql_error());
 $edytuj = mysql_fetch_assoc($menu1);
 echo '<p>Edytuj produkt</p><br>';?>
 <form action="index.php?page=pokaz&what=<?php echo $nazwa; ?>&edit=<?php echo $id;?>" method="POST">
	 ID: <input readonly name="id" value="<?php echo $edytuj['id'] ?>" size="2"/>
	 Nazwa: <input name="nazwa" value="<?php echo $edytuj['nazwa'] ?>" size="40" />
	 Cena: <input name="cena" value="<?php echo $edytuj['cena'] ?>" size="4" />
 <input type="submit" name="zmien" value="Zmień" />
 <input type="reset" value="Resetuj" />
 </form>
<?php
if ($_POST['zmien']) {
	$zapytanie2 = "UPDATE produkty SET nazwa='".$_POST['nazwa']."', cena=" . $_POST['cena'] . " WHERE id=$id";
	$produkt2 = mysql_query($zapytanie2);
	if ($produkt2)
		echo "<p>Aktualizacja powiodła się</p>";
	else
		echo "<p>Aktualizacja nie powiodła się!</p>";
}
}
 //WYŚWIETLANIE LISTY
 echo "<ul>";
 while ($rekord = mysql_fetch_assoc($menu)) { ?>
		<li><?php echo $rekord['nazwa']; ?> | <a href="index.php?page=pokaz&what=<?php echo $nazwa; ?>&edit=<?php echo $rekord['id'];?>">Edytuj</a></li>
<?php } ?>
[PHP] pobierz, plaintext 

[Berg]

Jeśli jakieś zapytanie się nie wykonuje to przydałoby się użyć mysql_error

PS: Słyszałeś kiedyś coś o filtrowaniu danych z formularzy?
A może coś o SQL Injection?

Ten post edytował Berg 27.09.2009, 12:40:16

[Deen]

Wyskakuje mi:Bł±d: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '00 WHERE id=1' at line 1
Jak to naprawić.

[cojack]

więc domyśleć się można z Twojego komunikatu że masz

[SQL] pobierz, plaintext 
SELECT * FROM 00 WHERE id=1;
[SQL] pobierz, plaintext 

masz taką tabelę 00 ?

Zacznij ziomuś filtrować te gety, pewnie sam nie wiesz co pobierasz i skąd ;p

Ten post edytował cojack 27.09.2009, 14:10:49

[Deen]

Cały dzień nad edycją siedzę:(
Teraz mam taki kod:

[PHP] pobierz, plaintext 
	$wstawid=$_POST['id']; $wstawkategoria=$_POST['kategoria']; $wstawnazwa=$_POST['nazwa']; $wstawcena=$_POST['cena']; $wstawnotatka=$_POST['notatka'];
	$zapytanie = "UPDATE $wstawkategoria SET nazwa=$wstawnazwa, cena=$wstawcena WHERE id=$wstawid";
	$produkt = mysql_query($zapytanie) or die ('Błąd: ' . mysql_error());
[PHP] pobierz, plaintext 

i mysql_error() zwraca mi You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SET nazwa='', cena= WHERE id=' at line 1
Proszę, poprawcie ten kod tak żeby edytował te rekordy

Ten post edytował Deen 27.09.2009, 23:22:43

[cojack]

Nazwa musi być w apostrofach. Nie wiem co masz za typ pola w cena, i widocznie nie przesyłasz wszystkiego przez te posty, bo są puste zmienne, z tego co widać w błędzie, albo masz źle ponazywane posty, sprawdź ponownie.