Witam!

Mam taki kod i nie wiem czemu, ale zamiast edytować wartość rekordu, to zmienia go na pusty. Zaznaczyłem fragment w którym podejrzewam błąd.

<?php

session_start();


if(isset($_SESSION['prawid_uzyt']))

{

	@ $db = new mysqli('mysql.cba.pl','xxx','xxx','xxx');

	if (mysqli_connect_errno())

	{

		echo '
Błąd połączenia z bazą';

		exit;

	}



		$zapytanie = "SELECT text FROM message WHERE message_id = '$_GET[id]'";

		$rezultat = $db->query($zapytanie);


		$wiersz = $rezultat->fetch_assoc();



		echo'';


		echo'
';


		echo'';


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>		


                                if (isset($_GET['submit'] == 'edit'))

		{

			$zapytanie2 = "UPDATE message SET text = '$_GET[wiad]' WHERE message_id = '$_GET[id]'";

			$db->query($zapytanie2);

		}		


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

}

else

{

	echo '
Użytkownik niezalogowany';

	echo 'Zaloguj';


	header("Refresh: 1; url=logowanie.php");


}

?>

[/code]

Mam nadzieję że jest to tylko wycinek z pliku, bo jeśli nie to wygląda to strasznie. Niemal w każdej linijce jest coś do poprawienia.

A co będzie jeżeli wysłane id to będzie string o zawartości

5; drop table message;

?