saat mau edit data pas mau nyimpan hasilnya kok eror

<?php
include "koneksi.php";

$nosurat=$_POST['nosurat'];
$lampiran=$_POST['lampiran'];
$perihal=$_POST['perihal'];
$ditujukan=$_POST['ditujukan'];
$tanggalsurat=$_POST['thn']."-".$_POST['bln']."-".$_POST['tgl'];
$isiringkas=$_POST['isiringkas'];
$kodesurat=$_POST['kodesurat'];

if (empty($nosurat))
{
    die("Isikan No Surat terlebih dahulu !");
}
elseif(empty($lampiran))
  {
     die("Isikan  Lampiran!"); //Berhenti dan munculkan pesan jika nama tidak diisi
     //anda bisa  tambahkan struktur if yang lain jika ada data yang perlu dicek
  }
  else
  {
     $cekdata="select * nosurat from tb_surat_masuk where nosurat='$nosurat'";
     $ada=mysql_query($cekdata)  or die(mysql_error());
     if(mysql_num_rows($ada)>0)
     { die("No Surat telah Terdaftar!"); }

{

    $myqry="UPDATE tb_surat_masuk SET perihal='$perihal',lampiran='$lampiran',".
            "ditujukan='$ditujukan',tanggalsurat='$tanggalsurat',isiringkas='$isiringkas',kodesurat='$kodesurat' WHERE nosurat='$nosurat' LIMIT 1";
    mysql_query($myqry) or die(mysql_error());
    header("location:laporan_data_surat_masuk.php");
    exit;
}
}
?>

avatar lhinda
@lhinda

16 Kontribusi 2 Poin

Diperbarui 8 tahun yang lalu

3 Jawaban:

Jawaban Terpilih

mungkin karena masukin datanya pake tanda petik. Coba di escape dulu data-data dari usernya mysql_escape_string($data_dari_user) untuk mencegah sql injection. Ngomong-ngomong mysql udah ngga disaranin coba liat mysqli

*berikutnya kalo mau nampilin kode pake tag code gan , udah disediain, bisa diedit pertanyaanya

avatar hilmanski
@hilmanski

2686 Kontribusi 2135 Poin

Dipost 8 tahun yang lalu

baik terima kasih udah diedit pertanyaanya.

escape maksdunya gimana yah masih pemula banget sama kodingannya

avatar lhinda
@lhinda

16 Kontribusi 2 Poin

Dipost 8 tahun yang lalu

bisa lihat contohnya disini http://php.net/manual/en/function.mysql-escape-string.php . Singkatnya untuk ngerubah karakter2 aneh kaya tanda petik

avatar hilmanski
@hilmanski

2686 Kontribusi 2135 Poin

Dipost 8 tahun yang lalu

Login untuk ikut Jawaban