PHP a MYSQL error co nevidim

`gm-team`

upraveno na gm-team a porad blbne

tak mezi řádky 118 a 119 dej if(!$result) die(mysql_error());

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''gm-team' ORDER BY id DESC' at line 1

`gm-team`

SUPER Dekuju---------- Příspěvek doplněn 25.10.2014 v 01:04 ----------Ještě jedna chybkaCODE:if($_GET == "vyhodit"){$id = $_GET;$accid = $_GET;$name = $_GET;mysql_query("DELETE FROM `gm-team` WHERE id='$id'");mysql_query("DELETE FROM `account_access` WHERE id='$accid'");echo "DELETE `gm-team` WHERE id='$id' is OK
";echo "DELETE `account_access` WHERE id='$accid' is OK

";echo "GameMaster jménem $name byl vyhozen !";}Neudělá to požadovanou funkni, tzn neprovede to sql příkaz a nenapíše to nicGET Odkazhttp://127.0.0.1/Web/admin/panel/akce.php?akce=vyhodit?id=11?accid=11?gm-name=Blueberry?gm-lvl=1

ten GET vypada podivne, zrejme by mel vypadat takhle:http://127.0.0.1/Web/admin/panel/akce.php?akce=vyhodit&id=11&accid=11&gm-name=Blueberry&gm-lvl=1ale hlavne takhle to je jako cednik, pokud nevis co a jak aby to bylo bezpecny, tak se na to radsi vykasli nebo poradne nastuduj problematiku...

Najdi si: Mysql injection.

Uff, to je děravý kód, který by neměl ani začátečník vůbec napsat. Je nutné nastudovat SQL injection, jak radí ostatní...SQL příkazy s přímým vstupem proměnných do databáze typu: DELETE FROM g-team WHERE id='$_GET' může způsobit, že ti zkušenější osoba smaže celou databázi a zakáže ti tam klidně přístup pouhou změnou URL adresy. Vždy je potřeba parametry GET nebo POST ošetřit. Pro číselné hodnoty alespoň $id = (int)$_GET; pro řetězec doporučuji používat mysqli_real_escape_string($link, $_GET);používání funkcí mysql je potřeba nahradit mysqli (mysql je zastaralé a bude brzy odstraněno z PHP). A pro správnou funkčnost mysqli_real_escape_string je potřeba nastavit znakovou sadu přes mysqli_set_charset($link, "utf8"); a to hned za připojením do databáze: $link = mysqli_connect('server','uživatel','heslo','jméno databáze');Jinak k té chybě ... myslím si, že máš chybu v těch apostrofech, protože ID bývá v databázi většinou typu INT ...mysql_query("DELETE FROM `gm-team` WHERE id='$id'");mysql_query("DELETE FROM `account_access` WHERE id='$accid'");přepiš na mysql_query("DELETE FROM gm-team WHERE id={$id}");mysql_query("DELETE FROM account_access WHERE id={$accid}");ty složené závorky jsou jen a pouze (pro mě) přehlednější, že vkládám do řetězce nějakou proměnnou ...pokud kód nepíše vůbec nic, pak obsahuje chybu a chyby jsou vypnuty. Na začátek programu si dej toto:error_reporting(E_ALL);a při testování si dej za každý mysqli_query výpis chyb z MySQL například echo mysqli_error($link);---------- Příspěvek doplněn 31.10.2014 v 02:21 ----------výsledný kód by mohl vypadat třeba takto:<?phperror_reporting(E_ALL);// MYSQLi připojení k DB$link = mysqli_connect('server','uživatel','heslo','jméno databáze');if (!$link) { echo "Chyba v připojení k databázi"; exit();}mysqli_set_charset($link, "utf8");if($_GET == "vyhodit"){ $id = (int)$_GET; $accid = (int)$_GET; $name = mysqli_real_escape_string($link,$_GET); $sql1 = "DELETE FROM gm-team WHERE id={$id}"; // pokud je id typu INT, jinak přepsat na id='{$id}' mysqli_query($link, $sql1); echo mysqli_error($link); // tento řádek po otestování smazat $sql2 = "DELETE FROM account_access WHERE id={$accid} "; // také pro id typu INT mysqli_query($link, $sql2); echo mysqli_error($link); // tento řádek po otestování smazat echo "<center>{$sql1} is <font color='green'>OK</font><br></center>"; echo "<center>{$sql2} is <font color='green'>OK</font><br><br></center>"; echo "<center>GameMaster jménem {$name} byl vyhozen !</center>";}?>