[estberg]

förlåt att jag bombarderar er (och även phpsidan.nu . men nu är det inte mycket som återstår innan jag äntligen lyckats göra färdigt mitt första CMS!
jag ska uppdatera några tabeller på admin sidan av detta CMS, men det felar av okänd anledning. här är ett exempel på hur koden ser ut:


if(isset($_GET['action']) && $_GET['action'] == 'update')
{
$strQuery = mysql_query("
UPDATE news SET
headline = '".$_POST['headline']."',
content = '".$_POST['content']."',
WHERE id = ".$_GET['id']."
") or exit(mysql_error());
}


när jag sedan genom ett formulär försöker uppdatera nyheten får jag upp detta:


"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE id = 1' at line 4"


har detta att göra med inställningarna i min tabell? den verkar ju haka upp sig på mina id-nummer. vad kan det annars vara? att posta nya nyheter och radera dem funkar finfint, så uppsättningen verkar korrekt annars.

[Per]

Du har ett komma före WHERE (raden ovanför).

[estberg]

nae det är INTE SANT! suttit fan i en timme med det här
tack funkar nu

[hnn]

Har du ens tänkt på SQL Injection?

[tartareandesire]

Jag skulle rekommendera att du använder dig av mysql_real_escape_string() dessutom innan du plockar in av användaren inmatade värden i databasen. Kanske inte är så viktig data i det här fallet men lika bra att göra det till en vana.