Я не очень опытен с php и mysql. План заключался в создании текстового поля, в этом текстовом поле вы могли писать все, что захотите. Затем текст в текстовом поле будет обновлен до базы данных.Запрос в php не работает
Это говорит ошибка находится в пределах этой линии:
$sql = "UPDATE members SET tekst='$_POST['chat']' WHERE id='$_SESSION['id']'";
Эта строка в следующем коде:
<?php
error_reporting(0);
session_start();
if(!session_is_registered(gebruikersnaam))
{
header("location:form.php");
}
?>
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
$servername = "mysql.hostfree.nl";
$username = "u411684910_info";
$password = "rsg2015";
$dbname = "u411684910_note";
$conn = mysql_connect($servername, $username, $password, $dbname);
$sql = "UPDATE members SET tekst='$_POST['chat']' WHERE id='$_SESSION['id']'";
if (!$conn)
{
die("Connection failed: " . mysql_connect_error());
}
if (mysqli_query($conn, $sql))
{
echo "New record created successfully";
echo $_SESSION["id"];
}
else
{
echo "Error: " . $sql . "<br>" . mysql_error($conn);
}
mysql_close($conn);
}
else
{
?>
<form action="succes.php" method="POST">
<input type="text" name="chat">
<input type="submit" value="Submit">
</form>
<?php
}
?>
Спасибо заранее,
Gyon
** ПРЕДУПРЕЖДЕНИЕ **: Это ужасно неуверенно, потому что эти параметры не были [надлежащим образом экранированы] (http://bobby-tables.com/php). Вы должны ** НИКОГДА не ставить данные '$ _POST' непосредственно в запрос: он создает гигантскую ошибку [SQL injection bug] (http: // bobby-tables.ком /). 'mysql_query' - устаревший интерфейс и не должен использоваться, он удаляется из PHP. Современная замена, такая как [PDO, не трудно учиться] (http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/). Руководство, подобное [PHP The Right Way] (http://www.phptherightway.com/), объясняет лучшие практики. – tadman
Какова фактическая ошибка? Добро пожаловать в S/O. Возможно, цитаты? – Jonnny
'mysqli' также допустим, если вы используете его правильно, то есть используете подготовленные операторы (http://php.net/manual/en/mysqli.prepare.php) и параметризованные запросы. – dan08