[Skalle]

Olen seiemaani kõik vastused veebist leidnud. Sedakorda on tõsine probleem. Ei oska mysql tabeli ühte rida välja näidata. Panen selle koodijupi ka ligi:
$kysi = mysql_query("SELECT * FROM andmed WHERE Number = '".$_POST['number']."'")or die(mysql_error());
$tulem = mysql_query($kysi);
while ($rida = mysql_fetch_row($tulem));
{
echo $rida;
}
Kuda edasi minna, vajalik oleks, et tabeli rida läheks erinevate html inputide vahele laiali. Samas pole see päring mingit tulemust andnud, isegi mitte errorit. Otse konsooli kaudu tehtud päring näitab seda, mida on küsitud.
Ette tänades Skalle.

[raitl]

WHILE loopi tingimuse taga on sul üleliigne semikoolon.

[limp]

ja $rida on array, seega tuleks see print_r($rida);

[napoleon]

Viga on sul päris alguses

[Skalle]

Tänud vastamast, sain selle kenasti tööle. Kuna kasutajate ring on suhteliselt väike ja ligipääs parooliga kaitstud, siis ma eriti ei muretse, mida nad sinna sisestavad. Uue tellimuse number genereeritakse automaatselt. See, mille kohta ma küsisin, on tellimuse muutmise, st. andmete lisamise koht.

[napoleon]

Ja kasutaja&parooli kontrollimine on lahendatud kuidas? Kui seda samuti SQL injection abil rünnata saab, siis saab ka ilma kasutaja ja paroolita sisse Üldiselt soovitaksin sul siiski sisse harjutada kombe SQL-le mitte otse GET/POST päringuga sissetulevaid andmeid sisse sööta. Isegi kui see antud hetkel tõesti teab mis kriitiline koht pole, on näpukad tulevikus kerged tulema kui pole harjunud koodi ka selle pilguga vaatama, et mõni võib üritada rakendust ka mittesihipäraselt kasutada. Kõige lihtsamini saad oma koodi korda, kui uurid funktsiooni mysql_real_escape_string.