mysql UPDATE per PHP funktioniert nicht

br3doxx

Mitglied
Hallo, kann mir mal jemand sagen, was ich hier Übersehe? Sobald ich auf Submit klicke kommt die Meldeung "Erfolgreich" aber in der Datenbank wird nichts geändert.
Danke für eure Hilfe

Code:
<?
session_start();
  require("connect.inc.php");
if(!session_is_registered('user') || $_SESSION['user'] == "")
	{
    		header("location:anmelden.php");
    		die;
  	}



$Username = $_SESSION['user']; 


$dbanfrage = "select * from users2 WHERE user = '$Username'";
?>
  <form action="<?php $PHP_SELF ?>" method="post">
  <table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
    <tr>
      <td width="170" bgcolor="#e7e7e7">E-Mail</td>
      <td width="230" bgcolor="#ffffff"><input type="text" name="email" class="input"<?php if($_POST['email'] != "") { echo ' value="'.$_POST['email'].'"'; } ?> size="20"></td>
    </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Passwort</td>
      <td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
   </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Passwort wiederholen</td>
     <td width="230" bgcolor="#ffffff"><input type="password" name="password2" size="20" class="input"></td>
    </tr>
    <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <input type="submit" name="submit" value="Daten ändern" class="button">
      </td>
    </tr>
   <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <a href="index.php">Zurück</a>
      </td>
   </tr>
  </table>
  </form>
<?php
      $pass = md5($_POST['password']);
      $email = $_POST['email'];
if ($submit) {
$update = " UPDATE users2 SET email = '$email', pass = '$pass' WHERE user = '$Username'";
$updaten = mysql_query($update) or die(mysql_error());

if (!$updaten)
echo "Fehler aufgetreten!";
else
      {
        echo "Eintrag erfolgreich";
    }

}
?>
 
Mach dich mal schlau über SQL injektionen und schau dir dazu dann die Funktion [phpf]mysql_real_escape_string[/phpf] an.

Zum Skript: Woher kommt denn $Username?
 
Zurück