Postingan lainnya
saat mau edit data pas mau nyimpan hasilnya kok eror
<?php
include "koneksi.php";
$nosurat=$_POST['nosurat'];
$lampiran=$_POST['lampiran'];
$perihal=$_POST['perihal'];
$ditujukan=$_POST['ditujukan'];
$tanggalsurat=$_POST['thn']."-".$_POST['bln']."-".$_POST['tgl'];
$isiringkas=$_POST['isiringkas'];
$kodesurat=$_POST['kodesurat'];
if (empty($nosurat))
{
die("Isikan No Surat terlebih dahulu !");
}
elseif(empty($lampiran))
{
die("Isikan Lampiran!"); //Berhenti dan munculkan pesan jika nama tidak diisi
//anda bisa tambahkan struktur if yang lain jika ada data yang perlu dicek
}
else
{
$cekdata="select * nosurat from tb_surat_masuk where nosurat='$nosurat'";
$ada=mysql_query($cekdata) or die(mysql_error());
if(mysql_num_rows($ada)>0)
{ die("No Surat telah Terdaftar!"); }
{
$myqry="UPDATE tb_surat_masuk SET perihal='$perihal',lampiran='$lampiran',".
"ditujukan='$ditujukan',tanggalsurat='$tanggalsurat',isiringkas='$isiringkas',kodesurat='$kodesurat' WHERE nosurat='$nosurat' LIMIT 1";
mysql_query($myqry) or die(mysql_error());
header("location:laporan_data_surat_masuk.php");
exit;
}
}
?>
1
3 Jawaban:
Jawaban Terpilih
mungkin karena masukin datanya pake tanda petik. Coba di escape dulu data-data dari usernya mysql_escape_string($data_dari_user) untuk mencegah sql injection. Ngomong-ngomong mysql udah ngga disaranin coba liat mysqli
*berikutnya kalo mau nampilin kode pake tag code gan , udah disediain, bisa diedit pertanyaanya
0
baik terima kasih udah diedit pertanyaanya.
escape maksdunya gimana yah masih pemula banget sama kodingannya
0
bisa lihat contohnya disini http://php.net/manual/en/function.mysql-escape-string.php . Singkatnya untuk ngerubah karakter2 aneh kaya tanda petik
0