✔ Kann man Session einem Wert von der DB zuweisen ?

[Code46]

Ich habe die echo funktion hinzugefügt ,aber bekomme überhaupt keine Fehlermeldung ?
Habe genau das ausgeführt was dort stand aber trotzdem geht es nicht.Eine Fehlermeldung bekomme ich auch nicht.

if(isset($_POST['submit']))
{

		if( isset($_GET['item_id']) )
			{
				$subject = $_GET['subject'];
				$description = $_GET['description'];

				$sql_insert = "UPDATE item SET subject = '{$subject}' , description = '{$description}' WHERE item_id = '".intval($_GET['item_id'])."'";
				mysql_query($sql_insert) or die("Insertion Failed:" . mysql_error());

				$_POST=array();
		                $msg[] ='Successfully Updated';
			}


}

 

[holzmensch]

Du hast doch überhaupt keine POST-Request, deswegen gehst du auch nie in die if-Abzweigung rein. Timestamp hat schon ganz richtig gesagt, dass du deine Daten, die du vom User kriegst, validieren musst, sonst kann man Schaberlack treiben. subjet und description validierst du einfach nicht und packst die in einen Anweisungsblock (?).

Damit du verstehst, warum man das ganze validieren musst und es nicht einfach tuest, weil die Leute im Forum dir das sagen, mache ich kleines Beispiel:

Dein Script ist sagen wir ein Bankkaufmann, der Anträge bearbeitet.
Deine ganze Seite ist die Filiale.
Dein Formular ist ein Überweisungsschein.

Wenn ich nun in die Filiale gehe und Geld von meinem Konto überweisen will, kriegt jeder Kunde ein Überweisungsschein mit seiner Kundennummer. Diesen gibt er dem Kaufmann, dieser führt die Überweisung durch ohne die Daten zu überprüfen, da er annimmt, das ein Kunde nur einen Überweisungsschein mit seiner Kundennummer bekommt. Soweit, so gut!

Da gibt's aber schlaue Leute, die sich denken, hey, wenn ich zu Hause einfach ein Überweisungsschein mit einer fremden Kundennummer ausdrucke und Geld auf mein Konto überweise, wird der Kaufmann das ja auch tun, weil er nichts überprüft. Man druckt sich ein Überweisungsschein mit einer fremden Kundennummer, trägt seine Eigene mit einem, der Kaufmann überprüft nichts, da er annimmt, der Schein ist aus der Filiale etc und schwups, überweist du Geld, das nicht dir gehört, auf dein eigenes Konto.

Besser wäre es doch, wenn der Kaufmann die Kundennummer und die Daten mit den Daten auf dem Ausweis des Kunden, der eine Überweisung durchführen will, vergleicht und diese ggf. durchführt oder nicht, oder?

Dh: schön validieren, was du von außen bekommst!
(Ja, mir ist langweilig! )

 

[Code46]

DANKE für deine ausführliche Beschreibung

 

[timestamp]

subjet und description validierst du einfach nicht und packst die in einen Anweisungsblock (?).

Das ganze nennt sich nicht Anweisungsblock sondern curly Syntax.
Damit lassen sich Variablen in Strings (Vorraussetzung double quotes " ") problemlos einbinden und durchaus auch Sachen machen, die ohne Stringverkettung oder ähnlichem zu Fehlern führen.

echo "Zum Beispiel Objekt Eigenschaften: {$meinObjekt->eineEigenschaft}";

 

[holzmensch]

Ok, aber im konkret Fall machen die keinen Sinn!

 

[timestamp]

Die machen durchaus immer Sinn; und wenn man damit nur für Übersichtlichkeit und ordentliche Programmierung sorgt.