Sql 2 Querys Hintereinander

[Oxy]

Hallo da bin ich wieder
habma wieder nen "kleines Problem" ich weiss das meine Querys stimmen , aber irgendwie will er nur den oberen Query ausführen ( der Query wo ich den Datensatz "bad" ändere klappt und der Datensatz "aufgaben" nicht , ich habe zuvor diese Querys einzelnd ausgeführt da klappen sie)
Bitte um Hilfe

echo "<form method='post'>
     alter Datensatz<br>
<input type='text' name='bad'>: Das Schwimbad in der Tabelle des dazugehörigem Datensatz (siehe Oben Links)<br>
<input type='text' name='aufalt'>: Die  Aufgabe in der Tabelle (siehe Oben Rechts))<br>
     zu aendernde Daten eingeben<br>
<input type='text' name='aufin'>:das Neue Schwimmbad<br>
<input type='text' name='aufin2'>:die Neue Aufgabe<br> 
<input type='submit' name='submit4' value='Abschicken'>
</form>";
    
}    
    if($_POST['submit4']=="Abschicken"){
    $sql = "UPDATE `baeder` SET `bad` = '".$_POST['aufin']."' WHERE bad ='".$_POST['bad']."' AND aufgaben='".$_POST['aufalt']."'";
      $result=mysql_query($sql,$con);
    $sql2 = "UPDATE `baeder` SET `aufgaben` = '".$_POST['aufin2']."' WHERE bad ='".$_POST['bad']."' AND aufgaben='".$_POST['aufalt']."'";
      $result2=mysql_query($sql2,$con);
    echo "Daten wurden geaendert ,<a href='alter.php'>Hier</a> um zu Refreshen";

 

[Skeeve]

1. Hast Du mal nach Fehlermeldungen geschaut?
2. Hast Du mal probeweise die zusammengebauten SQL Statements betrachtet?
3. Das Thema SQL Injection ist Dir geläufig?

 

[Oxy]

0) Danke das du dich meldest =)
1) gibt kein Error
2) kannst du ma nen Bsp machen ? weiss net wie du des meinst und zu
3).. Naja was heist geläufig ich wurde schonma drauf angesprochen aber dieser Datenbank wird Lokal genutzt und deshalb denke ich brauch ich mir netso Sorgen um Sicherheit machen trrotzdem viel Dank das du mich draufhinweist

 

[Skeeve]

2) kannst du ma nen Bsp machen ? weiss net wie du des meinst und zu

Ich kann kein php. Also jedes Beispiel daß ich schreibe ist potentiell syntaktisch falsch. Darum mach das lieber selbst. Du mußt nur den Inhalt der Variablen sql und sql2 mit in den HTML Code einbauen. Ich mach das (mit XSLT) gerne so, daß ich Debugausgaben als Kommentar in den Source mit ausgebe.

Du müßtest also sowas ähnliches machen wie:
print "<!-- DEBUG\n";
print $sql,"\n";
print $sql2,"\n";
print "END DEBUG -->\n";

und Dir dann den Quelltext der generierten Seite anschauen. Da stehen dann die sql Statements drin, so wie sie Dein Script abgeschickt hat. Eventuell ist bei denen was falsch.

3).. Naja was heist geläufig ich wurde schonma drauf angesprochen aber dieser Datenbank wird Lokal genutzt und deshalb denke ich brauch ich mir netso Sorgen um Sicherheit machen trrotzdem viel Dank das du mich draufhinweist

Laß Dir von jemandem raten, der schon seit mehr als einem Vierteljahrhundert programmiert: Fang im Kleinen bereits mit den Sicherheitsüberlegungen an! Auch wenn du meinst, es sei nicht kritisch: Je häufiger Du darüber nachdenkst und es auch implementierst, desto mehr geht es Dir in Fleisch & Blut über und Du mußt es nicht später mühsam lernen.

Mal abgesehen davon: Wenn das z.B. für eine Schule oder einen Verein ist: Meinst Du nicht, daß der eine oder andere einen diebischen Spaß daran finden könnte, dir die Datenbank zu versauen?

 

[Oxy]

Laß Dir von jemandem raten, der schon seit mehr als einem Vierteljahrhundert programmiert: Fang im Kleinen bereits mit den Sicherheitsüberlegungen an! Auch wenn du meinst, es sei nicht kritisch: Je häufiger Du darüber nachdenkst und es auch implementierst, desto mehr geht es Dir in Fleisch & Blut über und Du mußt es nicht später mühsam lernen.

Mal abgesehen davon: Wenn das z.B. für eine Schule oder einen Verein ist: Meinst Du nicht, daß der eine oder andere einen diebischen Spaß daran finden könnte, dir die Datenbank zu versauen?

Jo hast recht , ich mache hier gerade nen Praktikum in einer kleinen Firma und denke die sind Glücklicher wenn sie Ihre Datenbank dann vollnutzen können , mit der "einschränkung sie net online zustellen" dies soll auch nur eine art Projekt Datenbank sein wo Aufgaben , bearbeitung usw drinstehen und da Kommtja sont keiner ran


Schade das du kein PhP Kannst =) aber Trotzdem vielen Danke für deine Bemühungen

Mfg -Oxy-

 

[Skeeve]

Das ganze geht in eine mysql Datenbank!? MySQL kann man so einstellen, daß alle Vorgänge mitprotokolliert werden. Mach das mal und schau, was an der Datenbank ankommt.

 

[Oxy]

Das ganze geht in eine mysql Datenbank!? MySQL kann man so einstellen, daß alle Vorgänge mitprotokolliert werden. Mach das mal und schau, was an der Datenbank ankommt.

Gute idee , binma testen

 

[Trapper]

Ersetze doch mal jedes mysql_query(...); gegen

mysql_query(...) [B]or die(mysql_error());[/B]

Damit bricht das Skript bei evtl. auftretenden MySQL-Fehlern ab und gibt eine entsprechende Fehlermeldung aus.

 

[Oxy]

Ersetze doch mal jedes mysql_query(...); gegen

mysql_query(...) [B]or die(mysql_error());[/B]

Damit bricht das Skript bei evtl. auftretenden MySQL-Fehlern ab und gibt eine entsprechende Fehlermeldung aus.

Habsch gemacht aber gibt kein Error ... is irgendwie total Komisch .. binma wieder @ Sql Datenbank nachdem kucken was Skeeve meinte

 

[Oxy]

Hab den "Protokoll Kram" nicht gefudnen .. nutze allerdins auch PmA , ka ob es da ne Funktion für gibt , hatte vorher den Query Browser aber den habe ich Deinstalliert , da PmA eignetlich alle Funktionen vom Query Browser ersetzt .. (denke ichma ^^ )

 

[Skeeve]

5.11.3. The General Query Log