Hi,
Ich weiß, dass das o. g. Script eine Zumutung ist.
es ist ein bisschen rätselhaft. Erst mal wäre es wichtig zu wissen, wann und wie die Variablen wie z.B. $status initialisiert werden. Dann scheinst Du beim INSERT noch zu wissen[1], wie man Daten in ein SQL-Statement übergibt, beim UPDATE jedoch hast Du dieses Wissen schon wieder verlernt. An keiner Stelle scheinst Du Dir über Sicherheit Gedanken zu machen, SQL-Injection ist offenbar ein Fremdwort.
Das macht es mir wohl auch so schwer den Fehler zu finden.
Und was genau hat es Dir so schwer gemacht, ihn zu beschreiben?
Cheatah
[1] Nun ja, oder zu ahnen. addslashes() ist keine Datenbank-bezügliche Kodierung und damit die falsche Funktion, um Werte in einen Datenbank-Kontext zu bringen - sie macht allenfalls zufällig das Richtige.
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes