[PHP] pobierz, plaintext 
<?php
if(isset($_GET['edit2'])){
		 
		 $zapytanie = 'UPDATE  rank1 SET nick='.$_POST['nick1'].' ,   punkty='.$_POST['punkty1'].' , wygrane='.$_POST['wygrane1'].' ,przegrane='.$_POST['przegrane1'].' , remisy='.$_POST['remisy1'].' , wo='.$_POST['wo1'].' , razem='.$_POST['razem1'].' , ostatnimecz='.$_POST['ostatnimecz1'].' WHERE id = '.$id .' ' ;
 
			$wynik = pobierz($zapytanie);
		 header("Location: edit.php");
		 }   
 
?>
[PHP] pobierz, plaintext 

Dane są wysąłen przez formularz. Wyswietla mi taki błąd


ziomal222 wpisuję w pole o nick1

Co tu moze nie grać.

przed kazdym i po każdym apostrofie postaw \'

czyli

[PHP] pobierz, plaintext 
<?php
$zapytanie = 'UPDATE  rank1 SET nick=''.$_POST['nick1'].'' ,   punkty='' ......
?>
[PHP] pobierz, plaintext 

A tak przy okazji to jak zabezpieczyć plik edit.php przed dostępem niepowołanym

Mam takie coś
LOGIN.php

[PHP] pobierz, plaintext 
<?php 
echo "<form action=\"login.php?akcja=sprawdz\" method=\"post\">
<input type=\"password\" name=\"pass\" value=\"hasło\"><br>
<input type=\"submit\" name=\"pass\" value=\"hasło\">
</form>";
 
 
if (isset($_GET['akcja']) AND $_GET['akcja'] == 'sprawdz')
{
 include (dane.inc);
   if ($pass2 == $pass){
$ADMIN = 321;
 
echo "<form action=\"edit.php\" method=\"post\">
<input type=\"hidden\" name=\"admin1\" value=\"".$ADMIN."\">
</form>";
else 
 
echo "wprowdziłeś niepoprawne dane";
 
}
}
?>
[PHP] pobierz, plaintext 

i EDIT.php

[PHP] pobierz, plaintext 
<?php  ob_start(); 
 
if ($admin1  == '321'){
//strona 
 
}
else{
header ("Location: login.php");
}
?>
[PHP] pobierz, plaintext 

Tylko żeby byo to troche skuteczniejsze