оЁ надо себе в закладки кинуть отличная статья


_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV

YVSIK, спасибо кину...

В начале скрипта вывод ошибок:

error_reporting(-1);
ini_set('display_errors',-1);

Дальше сам запрос:
mysql_real_escape_string и одинарные кавычки для СТРОК и int без одинарных кавычек для ЧИСЕЛ (int). Если с плавающей запятой, то, соответственно, float.

$query = "
    UPDATE `table` SET
    `cell1` = ".(int)$integervar.",
    `cell2` = '".mysql_real_escape_string($stringvar)."'
    WHERE `id` = ".(int)$_SESSION['id']."
";
echo '<pre>'.$query.'</pre>'; // вывели на экран запрос, чтобы можно было для анализа подставить в PhpMyAdmin
mysql_query($query) or die(mysql_error()); // если ошибка - выведется на экран.
if(mysql_affected_rows()) {
    echo 'Данные были заменены';
} else {
    echo 'Данные в БД не были изменены';
}

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

YVSIK

слышь, клоун, выдыхай.
я канеш понимаю, толерантность, все дела, но больно уж мельтешишь.

интересно, сколько "новичков" свалило с форума после того, как натыкались на твои дифирамбы в отношении их вопросов? вон и ТС чуть не свалил, кстати.

думаю на каком-нибудь киберфоруме, куда они отправлялись следом, подобные интенсивные словоблудия выпиливались раз и навсегда примерно на 3-й месаге путем пожизненного бана. жаль что у нас тут все такие толерантные аж нимагу.

и раз уж начал, отмечу - я ваше ювсичество не трогал до определенного момента когда оно решило поиграть в гусара-маразматика, побрякивая брынцалами перед одной недалекой особой. даж иногда подоброму подкалывал. но раз сказал А,Б,В - будь добр - умойся и утухни.

от тебя такого не ожидал
ты про кого тут говоришь
тема уже исчерпана и тут ты, со своими выводами
всё, ты меня напугал, и я забоялся а да был совет утухнуть, утухаю
иди к в администрацию заявление уже отпиши, что тут воду толочь
что я думаю про тебя, могу и повторить, но это дело не меняет, ты будешь всё равно фиолетовым, так что до лампочки, мне твоя фиолетовось

YVSIK
Ты прорекламировал ИРБИС, но не ответил по теме ничего. Какой смысл в таком комментарии?
Тут может быть ошибка запроса, а может быть ID такой отсутствует. Достаточно вывод ошибок сделать + распечатать текст запроса и глянуть, нормальные ли данные подставляются. Возможно из-за кодировки или ID неверный, и при обычном "распечатать запрос" можно всё это увидеть.
Ты действительно сбил ТС своим сообщением, так как надо было сконцентрироваться на redreem, но тут виноват не только ты, но и ТС, так как он проигнорировал грамотный вопрос и не захотел разбираться в своих собственных ошибках.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost, Я уже новый код начал строчить) А как ето: $query = "
UPDATE `table` SET
`cell1` = ".(int)$integervar.",
`cell2` = '".mysql_real_escape_string($stringvar)."'
WHERE `id` = ".(int)$_SESSION['id']."
";
echo '<pre>'.$query.'</pre>'; // вывели на экран запрос, чтобы можно было для анализа подставить в PhpMyAdmin
mysql_query($query) or die(mysql_error()); // если ошибка - выведется на экран.
if(mysql_affected_rows()) {
echo 'Данные были заменены';
} else {
echo 'Данные в БД не были изменены';
}

реализовать только не вовремя замены, а во время записи в БД?

Alifalike
Точно такие же правила для таблиц, ячеек, строк и текста. Абсолютно такие же.
Да и код подходит, так как запись у тебя будет лишь INSERT.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

А разве не так пишется?

$query = "
INSERT INTO users 
(user_name, user_lastname, user_city, user_phone, user_login, user_password)
VALUES
('$user_name', '$user_lastname', '$user_city', '$user_phone', '$user_login', '$user_password',)";

Alifalike
У INSERT 2 синтаксиса, если ты об этом. Твой вариант - ВТОРОЙ. Но при этом правила действуют те же самые.
`table` - видишь кавычки? У тебя такие же должны быть для ИМЕНИ. и т.д. и т.п.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

$query = "
    UPDATE `table` SET
    `cell1` = ".(int)$integervar.",
    `cell2` = '".mysql_real_escape_string($stringvar)."'
    WHERE `id` = ".(int)$_SESSION['id']."
";
echo '<pre>'.$query.'</pre>'; // вывели на экран запрос, чтобы можно было для анализа подставить в PhpMyAdmin
mysql_query($query) or die(mysql_error()); // если ошибка - выведется на экран.
if(mysql_affected_rows()) {
    echo 'Данные были заменены';
} else {
    echo 'Данные в БД не были изменены';
}

Так это не защита от инъекций чтоли?

Alifalike
Защита, конечно же. Но и грамотность тоже, при которой запросы ВСЕГДА проходят.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

$integervar

А это ведь произвольное имя переменной? Ну вместо этого я вставлю свою типа int. Я правильно понял?

Alifalike
Да.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).