Modify DB MySQL

facuferrari · #1 (**permalink**) 08/07/2011, 20:39

que tal, me salta error de sintaxis mysql

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1.

Sabran en donde esta el error? aqui esta el codigo:

Código:

<?php
	include 'connection.php';
	
	if(!isset($_POST['submit'])){
		$q = "SELECT * FROM torneo WHERE ID = $_GET[id]";
		$result = mysql_query($q);
		$equipo = mysql_fetch_array($result);
	}else{
	
		$u = "UPDATE `test_database`.`torneo` SET `equipo` = '$_POST[equipo]',`puntaje` = '$_POST[puntaje]' WHERE ID=$_POST[id]";
		mysql_query($u) or die (mysql_error());
		
		header("Location: index.php");
	}
	
?>

<h1>Modificar equipo:</h1>
<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post">
	equipo:  <input type="text" name="equipo"  value="<?php echo $equipo['equipo'] ;?>" /> <br/>
    puntaje: <input type="text" name="puntaje" value="<?php echo $equipo['puntaje'];?>"/>
    <input type="hidden" name="id" value"<?php echo $_GET['id'] ?>" />
    <input type="submit" name="submit" value="modify" />
</form>

Triby · #2 (**permalink**) 08/07/2011, 22:00

El error esta en la forma como armas la consulta $u, lee por favor: Como usar las comillas bien

De paso, no uses directamente $_GET o $_POST en tus consultas, busca informacion sobre inyeccion SQL y tambien XSS.

facuferrari · #3 (**permalink**) 08/07/2011, 23:57

perdon, pero no pude aplicar eso que dice eso en el posteo, cómo seria la sentencia mysql bien hecha ?