[PHP] Profile Opcje

[ktostam450]

Witka, właśnie robię profile na moją stronkę. Tylko że zapisywanie i wyświetlanie tekstu osobistego/profilowego mi nie działa. Pomoże ktoś? Oto kod a właściwie dwie nie działające linjki:

[PHP] pobierz, plaintext 
mysql_query("insert into konta (tekstprofilowy) value ('".$_POST['tekstosobisty']."') where login = '".$sesja['login']."'");}
 
--------------------
 
$info = mysql_query("select tekstprofilowy where login = '".$_GET['login']."'");
[PHP] pobierz, plaintext 

Ten post edytował ktostam450 16.03.2013, 11:28:08

[!*!]

Słaby ten kod. I co Ci nie działa? var_dump i jedziesz po kolei po zmiennych.

[ktostam450]

Nie działają te 2 linijki które zostawiłem. Pierwsza powinna zapisywać tekstosobisty do tabeli konta > tam gdzie loginy są te same > w pole tekstprofilowy
A druga linijka powinna pobrać tekst z tego pola.

[!*!]

http://pl.wikibooks.org/wiki/PHP/Jak_to_się_robiło_kiedyś%3F

[Michael2318]

eh, czemu nikt nie korzysta z tego co najlepsze (zwracanie błedów) ?
nie tak:

[PHP] pobierz, plaintext 
mysql_query("zapytanie");
[PHP] pobierz, plaintext 

tylko tak:

[PHP] pobierz, plaintext 
$sql = "Zapytanie";
if ( !($result = mysql_query($sql)) )
{
   die('error in sql<br>'.mysql_error());
}
[PHP] pobierz, plaintext 

Masz czarno na białym błąd mysql, wiadomo gdzie szukać błędu.

[ktostam450]

[PHP] pobierz, plaintext 
if (!empty($_POST) && $_POST['mode'] == "zapisz"){
$sql = "UPDATE konta SET tekstprofilowy = ".$_POST['tekstosobisty']." WHERE login = ".$_POST['nazwa']."";
if ( !($result = mysql_query($sql)) )
{
   die('error in sql<br>'.mysql_error());
}
[PHP] pobierz, plaintext 

No i błąd

Kod

error in sql
Unknown column 'ktostam450' in 'where clause'

Dalej nie wiem o co z tym chodzi, może mi ktoś wyjaśnić? Łeb mi dzisiaj coś nie chodzi

[!*!]

Przejrzałeś link który podałem? To zacznij używać poprawnej składni SQL.

[-Życzliwy-]

W tym zapytaniu aż się prosi o sql injection