✔ MySQL UPDATE in PHP

[Bad Robot]

Hallo zusammen,

hänge schon den ganzen Tag an einem Problem fest und habe keine Ahnung wie ich es lösen kann, vielleicht kann mir jemand weiterhelfen?

Ich möchte gerne einen Datensatz aus einer Tabelle UPDATEN, hier der zugehörige code:

$ID = $_GET['id'];

$day = $_GET['von_tag'];
$month = $_GET['von_monat'];
$year = $_GET['von_jahr'];

$day_to = $_GET['bis_tag'];
$month_to = $_GET['bis_monat'];
$year_to = $_GET['bis_jahr'];

$reason = $_GET['AdA'];
$m_name = $_GET['name'];
$comm = $_GET['kommentar'];


$datum_von = mktime(0,0,0,$month,$day,$year);
$datum_bis = mktime(0,0,0,$month_to,$day_to,$year_to);

$kalender_von = time($datum_von);
$kalender_bis = time($datum_bis);



      if(isset($_GET['Eintrag'])){

      mysql_query("UPDATE
        `abwesenheit`
              SET
                 `von` = '$kalender_von',
                 `bis` = '$kalender_bis',
                 `name` = '$m_name',
                 `Kommentar` = '$comm',
                 `Grund` = '$reason'
             WHERE `abwesenheit`.`ID` = '$ID';
             ")

             or die("FEHLER!");
      }

Mir ist aufgefallen, dass wenn ich auf den Submit Button klicke, die ID nicht mehr vohanden ist und somit die Abfrage mit nichts verglichen werden kann.
Freue mich über jeden Tipp!
Gruß Bad Robot

 

[Devil/hes]

Frage...schickst du dein Formular tatsächlich über method="get" ab? Wenn nein dann ist dieses ganz $_GET["var"] völlig sinnlos...und wenn ja....dann find ichs krass das du soviele variablen über die adresszeile übergibst

 

[Bad Robot]

Ja ich übergebe alle Variablen in meiner URL per GET, ist das ein Nachteil?
Ich benutzte Get auch nicht ohne Grund, mein Formular wird per JS in einem neuem Fenster angezeigt, das zu beginn mit einem Datensatz gefüllt ist.
Hier ist ein kleiner Einblick in meine JS Funktion falls das irgendwie weiterhilft.

http://www.tutorials.de/forum/php/271950-href-mit-datensatz-versehen.html

Bad Robot

 

[Kalma]

Ja ich übergebe alle Variablen in meiner URL per GET, ist das ein Nachteil?

Ja natürlich ist das ein Nachteil. Deine Daten können so viel einfacher manipuliert/geändert werden.

 

[Bad Robot]

Wäre es denn auch gefährlich, wenn ich keine Adresszeile übergebe?

 

[Badboyws]

"wäre es denn auch gefährlich wenn ich gar nicht ins Internet gehen würde"

Die Frage was ist gefährlich und was nicht, ist so falsch. Es geht um gefährlich und gefährlicher. Das was die beiden meinten, ist, desto weniger du mitschickst, desto weniger kann man manipulieren, desto sicherer wird das ganze.
Hab mir jetzt deine JS Funktion angesehen. Mir fehlt das Formular. Poste das doch mal bitte noch. Ohne zu wissen wie du was an dein PHP Script sendest, wird dir hier keiner weiter helfen können und es endet in einem sinnlosen rumgerate.
Also Formular bitte.

 

[Bad Robot]

Hey Badboyws, nicht mehr notwendig, das Problem hat sich erledigt. Habe einen hidden Button für die ID eingebaut und es scheint zu funktionieren. Das Fenster, dass ich mit JS neu öffne zeigt keine adresse an, ist somit die Gefahr reduziert?
Ich danke euch allen für die Unterstüzung!
Gruß Bad Robot

 

[Badboyws]

schön wenns funktioniert. Wer was manipulieren will schafft es immer, alles ne Frage der Zeit. Einzigste Abhilfe, gar keine Eingabemöglichkeit mehr. Da das unsinnig ist, isses schon ok und so wie ich das sehe brauchst du die Daten ja auch nahe zu alle für dein Script, insofern wäre viel weniger eh nicht möglich. Also viel Spass mit deinem Script.
Achja, wenn du eh schon soviel JS nutzt, denk mal über Ajax nach, da schenkst dir sogar noch den refresh