¿Qué error es éste?

Hola, estoy creando un formulario php q se comunica con una bbdd. En dicho formulario, al modificar los datos del usuario y enviarlos a la bbdd, me sale el siguiente mensaje de error:



El code para enviar es éste:

Código :

if(isset($_POST['submit'])){

   //nos conectamos a mysql

   $cnx = conectar ();



   $sql = "UPDATE usuarios SET ";

   $sql .= "nombre ='".$_POST['nombre']."',";

   $sql .= "apellidos ='".$_POST['apellidos']."',";

   

   $sql .= " WHERE id =".$_POST['id'];

   $res = mysql_query($sql) or die(mysql_error());

   echo "Registro actualizado.<br><a href='listado.php'>regresar</a>";

   mysql_close($cnx);

   exit;

}

Según entiendo, el error me dice q hay algún problema con la versión mysql no?? Estoy en lo cierto? Si es así... cómo puedo solucionarlo?

Mil gracias por vuestra ayuda.

te falta una ' al principio del where='1'

te recomiendo q lo escribas asi

Código :

if(isset($_POST['submit'])){

   //nos conectamos a mysql

   $cnx = conectar ();



   $sql = "UPDATE usuarios SET nombre ='".$_POST['nombre']."', apellidos ='".$_POST['apellidos']."'" WHERE id ='".$_POST['id']."'";

   $res = mysql_query($sql) or die(mysql_error());
   
   echo "Registro actualizado.<br><a href='listado.php'>regresar</a>";

   mysql_close($cnx);

   exit;

}

a mi parecer saludos

No, el error dice que hay un error de sintáxis en la consulta de MySQL... A la final tu consulta queda armada así:

Código :

UPDATE usuarios SET nombre='Elano', apellidos='James', WHERE id=69

Como puedes ver antes del WHERE hay una coma (,) y eso genera el error, debes quitar esa coma en la línea:

Código PHP :

$sql .= "apellidos ='".$_POST['apellidos']."',";

Elimina esa coma del final y listo...

Saludos...

yo recomendaria revisar esa consulta esta apta para ataque XSS saludos y borra las comillas dobles q coloque sin querer antes del where saludos

Os agradezco vuestra tan pronta respuesta....

Pero estoy empezando a estudiar ésto... y he hecho lo que me decíis pero me da error de sintaxis al quitar la coma...probé a quitar solo la coma y no tocar ninguna comilla, y seguía el erro anterior, así que lo modifiqué quitando las comillas dobles, quedando así:

Código :

$sql .= "sexo ='" .$_POST['sexo']';

Por cierto, antes era apellido, pero mientras contestábais he ido complentando algo, por eso ahora cambia un poquito.
El code de nuevo es éste:

Código :

$sql="UPDATE usuarios SET ";
   $sql .= "nombre ='" .$_POST['nombre']."',";
   $sql .= "apellidos ='" .$_POST['apellidos']."',";
   $sql .= "nacimiento ='" .$_POST['nacimiento']."',";
   $sql .= "sexo ='" .$_POST['sexo']';
   
   $sql .= "WHERE id='".$_POST['id'];

Y ahora me da error de sintaxis, en la última fila. Y he probado varias combinaciones, y cuándo no aparece el error de arriba, me aparece el error de sintaxis... ya no sé que hacer exactamente. Con tantas comillas me he liado.

Por cierto, talcual, probé a ponerlo todo en una misma línea como me aconsejastes, pero tb me da error de sintaxis, y... hay algún problema de hacerlo como lo estoy haciendo? es que para mi es más fácil visualmente hablando, para corregir "cositas".

Y aprovecho para preguntaros, el tema de las comillas, tanto dobles como simples... entiendo su función por separado, según he estudiado, las dobles "procesan" lo que hay entre ellas, y las simples "escriben" tal cual lo que hay dentro de ellas. Pero aqui tantos dobes y simples juntas, me despito un poco con su funcionamiento. Se supone que las dobles comillas simples primeras, es para "apellidos" (por ejemplo) pero no entiendo, la comilla simple antes de cerrar la doble, que hace exactamente? y luego las últimas comillas son para la coma??

Mil gracias por vuestro tiempo y ayuda.

es q te falta una comilla en el where por eso te sale un error saludos

talcual, perdona, escribimos los post a la vez, y te acabo de leer... te importaría explicarme q son los ataques XSS?? Soy muy nueva en esto....

He puesto después de cerrar el corchete del Where, una comilla doble, luego probé con una simple, luego probé don dos comillas dobles, y por último probé con " ' " (dos dobles y en medio una simple) ... Ya no sé que más poner.... pero el error de sintaxis me lo sigue dando

Por si sirve, el error q me sale es éste:

Hola Hapki, realmente desde mi punto de vista es mejor que armes la consulta en una sola instrucción ya que dicha consulta es muy sencilla, quedaría así:

Código PHP :

$sql = "UPDATE usuarios SET nombre='{$_POST['nombre']}', apellidos='{$_POST['apellidos']}', nacimiento='{$_POST['nacimiento']}',  sexo='{$_POST['sexo']}' WHERE id={$_POST['id']}";

Por lo visto entendiste muy bien la diferencia de usar comillas simples y dobles en PHP, pero ahora te muestro algo más:

Código PHP :

<?php
   $var = "Mundo";
   $arr = array("Elano","James");
   
   echo "Hola $var";// --> Hola Mundo
   echo 'Hola $var';// --> Hola $var
   echo "Hola $arr[0]";// --> Da error de PHP
   echo "Hola {$arr[0]}";// --> Hola Elano
?>

Como puedes ver no puedes meter en un string una arreglo así como así porque da error, para poder agregar al string el contenido de una posición del arreglo tienes que encerrarlo entre llaves { }, eso te explica lo que hice en el primer código, pues $_POST es un arreglo que contiene todos los elementos que mandaste por ese método...

Ahora con respecto a tu enredo con las comillas simples o dobles, primero que nada, lo que te expliqué anteriormente es para que te saltes el fastidio (desde mi punto de vista) de estar concatenando un string utilizando el operando punto (.) ya que tienes que estar abriendo y cerrando comillas, poniendo puntos, realmente me parece un dolor de balls... Lo otro que quizás te pudo enredar es que si en la BD tienes en una tabla un campo char, varchar, text, o cualquier tipo de dato que se maneje como un string cuando vayas a hacer referencia a su contenido tienes que hacerlo con comillas simples, tomando como ejemplo tu consulta:

Código :

UPDATE usuarios SET nombre='Elano' WHERE id=1; -- Correcto

UPDATE usuarios SET nombre=Elano WHERE id=1; -- Incorrecto

Lo más lógico es que el campo nombre sea varchar, por lo que al asignarle Elano (sin las comillas simples) MySQL te dará un error... Partiendo de esto último ya sabrás si en el primer código que escribí le tienes que poner comillas simples o no a id, ya que muy bien puede ser integer o varchar... Espero haber sido de ayuda... Saludos...

Mil gracias por esa gran clase... ahora lo tengo todo muy claro

Y gracias tb por solucionarme el problema... que ya no sabía que más probar... ahora todo está perfecto.

Lo dicho... mil gracias!!!

bueno chica mira los ataques XSS son un tipo de tecnica de hacking con la cual insertan codigo malicioso en la base de datos con el fin de modificar datos , borrar tablas y una cantidad de cosas mas bueno esto se previene si sabemos usar las " ' " y con una funcion anti XSS de las q se encuentran en el foro como en mi web como en google saludos

XSS - Inyección SQL

Lo que dice talcual es Inyección SQL... En el Link está muy bien explicado que es, como y cuando se es vulnerable, pero de igual manera puedes googlear un poco y ver métodos para evitarla, lo cual es sencillo de lograr...

Saludos...

Gracias de nuevo por la info.... la verdad es q después de preguntar, ya estuve indagando sobre el tema, y encontré bastante información... por eso no insistí con la pregunta.... pero se agradece que os hayáis molestado en contestar a ella, toda ayuda es poca.

Lo dicho, gracias por todo.