error actualizando registros

francia0604 · #1 (**permalink**) 03/02/2009, 20:34

Hola a todos.
Bien, tengo una lista en la cual me muestra todos los registros, los cuales puedo actualizar o eliminar. Para actualizar utilizo el siguiente codigo php:

Código php:

Ver original<?php require_once('Connections/control_estudios.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
$colname_ObtenerUsuario = "text";
if (isset($_GET['contrasena'])) {
  $colname_ObtenerUsuario = $_GET['contrasena'];
}
mysql_select_db($database_control_estudios, $control_estudios);
$query_ObtenerUsuario = sprintf("SELECT * FROM usuario WHERE contrasena = %s", GetSQLValueString($colname_ObtenerUsuario, "text"));
$ObtenerUsuario = mysql_query($query_ObtenerUsuario, $control_estudios) or die(mysql_error());
$row_ObtenerUsuario = mysql_fetch_assoc($ObtenerUsuario);
$totalRows_ObtenerUsuario = mysql_num_rows($ObtenerUsuario);
 
// *** Redirecciona si el nombre de usuario existe
//Array vacio
$error = array();
//validar entrada al formulario
$MM_flag="MM_update";
if (isset($_POST[$MM_flag])) {
  //comprobar nombre
  if (empty($_POST['apellido_usuario'])||empty($_POST['nombre_usuario'])||empty($_POST['ci_usuario'])||empty($_POST['contrasena'])||empty($_POST['direccion_usuario'])||empty($_POST['telefono_usuario'])){$error['datos']='Por favor, escribe los datos que aprecen con un asterisco. Son obligatorios';
  }
  //configurar un indicador que asume que la contraseña esta correcta
  $contbien=true;
  //Eliminar espacios en blanco al principio y al final
  $_POST['contresena']=trim($_POST['contrasena']);
  //si el campo de contraseña esta vacio se utiliza la contraseña que esta en la base de datos
  if (empty($_POST['contrasena'])) {
  $_POST['contrasena']=$row_ObtenerUsuario['contrasena'];
  }
  //en otro caso, realizar comprobacion normal
  else{  
  //Si tiene menos de 6 caracteres, creamos una alerta y configuramos el indicador como false
  if (strlen($_POST['contrasena'])<6){
  $error['contrasena_tam']='La contraseña debe tener por lo mìnimo 6 caracteres';
  $contbien=false;
  }
  //Si la contraseña esta bien la encriptamos
  if ($contbien){
  $_POST['contrasena']=sha1($_POST['contrasena']);
  }
  }
  //comprobar nombre de usuario
  $_POST['utiliza_nombre']=trim($_POST['utiliza_nombre']);
  $loginUsername = $_POST['utiliza_nombre'];
  $loginUsername = $_POST['utiliza_nombre'];
  if (strlen($_POST['utiliza_nombre'])<6){
  $error['utiliza_nombre_tam']='El nombre de usuario debe tener por lo mìnimo 6 caracteres';
   }
  $LoginRS__query = sprintf("SELECT utiliza_nombre FROM usuario WHERE utiliza_nombre=%s AND contrasena !=" .$_POST['contrasena'], GetSQLValueString($loginUsername, "text"));
  mysql_select_db($database_control_estudios, $control_estudios);
  $LoginRS=mysql_query($LoginRS__query, $control_estudios) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
 
  //if there is a row in the database, the username was found - can not add the requested username
  if($loginFoundUser){
   $error['utiliza_nombre']="$loginUsername ya està en uso. Por favor, elige un nombre de usuario diferente.";
  }
  }
if (!$error){
if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1")) {
  $updateSQL = sprintf("UPDATE usuario SET ci_usuario=%s, nombre_usuario=%s, apellido_usuario=%s, direccion_usuario=%s, telefono_usuario=%s, cargo_usuario=%s, foto_usuario=%s, utiliza_nombre=%s WHERE contrasena=%s",
                       GetSQLValueString($_POST['ci_usuario'], "text"),
                       GetSQLValueString($_POST['nombre_usuario'], "text"),
                       GetSQLValueString($_POST['apellido_usuario'], "text"),
                       GetSQLValueString($_POST['direccion_usuario'], "text"),
                       GetSQLValueString($_POST['telefono_usuario'], "int"),
                       GetSQLValueString($_POST['cargo_usuario'], "text"),
                       GetSQLValueString($_POST['foto_usuario'], "text"),
                       GetSQLValueString($_POST['utiliza_nombre'], "text"),
                       GetSQLValueString($_POST['contrasena'], "text"));
 
  mysql_select_db($database_control_estudios, $control_estudios);
  $Result1 = mysql_query($updateSQL, $control_estudios) or die(mysql_error());
 
  $updateGoTo = "lista_usuarios.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";
    $updateGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $updateGoTo));
}
}
?>

Mi Base de datos es: control_estudios en mysql
Mi tabla:usuario
y la clave primaria:contrasena
El problema esta, cuando intento actualizar mi registro y me pasa a otra pagina con lo siguiente:
Unknown column '2485a8b02e2686701a8a0f501eb51a274e9aa335' in 'where clause'
y no se a que se deba......por favor............ayudaaaaaaaaaaaa

:' (

jfl_freak · #2 (**permalink**) 04/02/2009, 02:53

Bueno antes que todo deberias de poner tu codigo con las etiquetas, asi es mas facil la lectura

Estaba viendo tu codigo y no se, pero creo q talvez aca esta el error:

Código PHP:

  $LoginRS__query = sprintf("SELECT utiliza_nombre FROM usuario WHERE utiliza_nombre=%s AND contrasena !=" .$_POST['contrasena'], GetSQLValueString($loginUsername, "text"));

Hace falta el cierre de comilla en contrasena !=" .$_POST['contrasena']"

Espero sea ese el problema

Saludos

francia0604 · #3 (**permalink**) 04/02/2009, 07:59

Hola,
la proxima colocare el codigo con las etiquetas, gracias por la observacion, ademas, gracias por responder pero ya lo intente y ese no es el problema puesto que no tengo una comilla de apertura para hacer una de cierre. La que tengo el en ("Select y se cierra en contrasena !=" Alguna otra idea por favor, por favor. Ayuda, ayuda, ayuda, ayuda

GatorV · #4 (**permalink**) 04/02/2009, 09:42

De hecho si necesitas las comillas ya que si no el parser de la consulta SQL va a ver algo asi:

Código sql:

Ver originalSELECT utiliza_nombre FROM usuario WHERE utiliza_nombre='test' AND contrasena != 2485a8b02e2686701a8a0f501eb51a274e9aa335

Como contrasena es un campo de texto necesitas ponerlo entre comillas simples (tal como esta utiliza_nombre.

Saludos

francia0604 · #5 (**permalink**) 04/02/2009, 11:16

gracias por responder y disculpa pero donde es exactamente que tengo que poner las comillas. Quedaria algo asi?:
PHP]$LoginRS__query = sprintf("SELECT utiliza_nombre FROM usuario WHERE utiliza_nombre=%s AND 'contrasena' !=" .$_POST['contrasena'],[[/PHP]

GatorV · #6 (**permalink**) 04/02/2009, 11:43

No, las comillas van en el valor de la columna en la que comparas en el WHERE no en el nombre de la columna:

Código php:

Ver original$LoginRS__query = sprintf("SELECT utiliza_nombre FROM usuario WHERE utiliza_nombre=%s AND contrasena!='" .$_POST['contrasena'] . "'",

Saludos

francia0604 · #7 (**permalink**) 04/02/2009, 16:32

Muy bien, gracias por tu ayuda