anlamı nedir???

[suzansuzi]

Kod:

Hata OlustuYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

arkadaşlar bu hatanın anlamı nedir???

[zombie]

sql sorgunuzda bir hata var diyor. sorguyu paylaşırsanız hatayı görme şansımız artar.
ayrıca konuyu yanlış yere açmışsınız, ve de dikkat ettim açtığınız diğer konularda konu başlıklarına hiç dikkat etmiyorsunuz. konu başlığı sorun ile ilgili  olursa daha çabuk cevap alırsınız, acil demeniz birşey ifade etmez, burda konu açan herkesin sorunu bir nezbe acildir zaten.

[suzansuzi]

Kod:

<?php

include ("baglanti.php");
$kayit_sil=mysql_query("DELETE FROM defter WHERE Id=".$_GET['Id']."");
if($kayit_sil==true)
{
echo "Kayit Silindi&nbsp;&nbsp;";
echo "<a href=defter.php>Geri Dön</a>";
}else{
echo "Hata Olustu".mysql_error();
} 
?>

çok güsel laf sokmuşsunuz tebrik ediyorum.. inş yardımcı olabilirsiniz. konu başlıkalrına baktım burdada sorununu paylaşanlar vardı bende ilk defa dün bu siteyi kullandığım için bilgim yoktu. siz hangi bölümde ne konu açılır yani sorunlarımı hangi bölüme yazıcağımı sölerseniz sevinrim

[zombie]

herkes her konuyu istediği yere açarsa bundan siz de zarar görürsünüz, benim zaten öyle bir derdim yok. konuyu nereye açmnız gerektiğine karar vermek için foruma bir göz atmanız yeterli olur, zira veritabanı bölümü, php genel gibi bölümler var, sizin sorun da veritabanı ile ilgili olduğuna göre nereye açmanız gerektiğini anlamışsınızdır.
 
soruna gelince, id değeri integer dışında bir değer alırsa bu hatayı alabilirsiniz, Id yi sorguda kullanmadan önce kontrol etseniz iyi olur, şöyle ki;

Kod:

<?php
$kayit_sil=mysql_query("DELETE FROM defter WHERE Id=".(int)$_GET['Id']."");
?>

[suzansuzi]

Kod:

<?php
session_start();
include ("baglanti.php")
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
</head>

<body>

<?php
if($_GET['islem']=='kaydet'){

//print_r($_POST);

$kullanici_adi=$_POST['kullanici_adi'];
$dusunceleri=$_POST['dusunceleri'];

$kaydet_sql=mysql_query('INSERT INTO defter SET tarih="'.date("Y-m-d").'"', kullanici_adi="'.$kullanici_adi.'", dusunceleri="'.$dusunceleri.'");
if($kaydet_sql){

echo "Bilgileriniz Kaydedildi";
echo "<a href='defter.php'> Defteri Oku</a>";

}else{

echo "Hata Olustu..";
}

}

?>
<?php

$okusql=mysql_query("select * from defter where Id=".$_GET['Id']."");
$okurow=mysql_fetch_array($okusql);
?>

<form id="form1" name="form1" method="post" action="?islem=kaydet">
    <label>tarih
  <input type="text" name="tarih" value=" <?php echo $okurow['tarih']; ?> "/>
  <input type="text" name="kullanici_adi" value= "<?php echo $okurow['kullanici_adi']; ?>"/>
  <input type="text" name="dusunceleri" value= "<?php echo $okurow['dusunceleri']; ?> "/>
 

 
  </label>
  <p>
    <label>kullanici adi
    <input type="text" name="kullanici_adi" />
    </label>
</p>
  <p>
    <label>dusunceleri
    <textarea name="dusunceleri" cols="30" rows="10"></textarea>
    </label>
  </p>
  <p>
    <label>
    <input name="kaydet" type="submit" id="kaydet" value="kaydet" />
    </label>
   
  </p>
  <p>&nbsp;</p>
</form>
<p>&nbsp;</p>
</body>
</html>

şimdi mesala bu örnekte delete komutunu kullanmışsın bende
$okusql=mysql_query("select * from defter where Id=".$_GET['Id']."");
$okurow=mysql_fetch_array($okusql);
 bunu kullandım. olurmu??? programı yazdım bir bakarmısın??

[zombie]

sorun olabilir, mesela link şöyle olsun: link.php?Id=12 ben bunun yerine link.php?Id=falan filan yazarsam yine hata alırsınız, eğer gelen değişken integer ise bundan emin olmak için (int)$değişken gibi bir kullanımla hem hatayı önlemiş olursunuz, hem de olası bir sql injection tehlikesini bertaraf etmiş olursunuz.

[suzansuzi]

çok teşekkür ederim yardımın için ama yinede olmadı:(

[mudkicker]

Kod:

<?php

include ("baglanti.php");
$kayit_sil=mysql_query("DELETE FROM defter WHERE Id=".$_REQUEST['Id']);
if($kayit_sil)
{
echo "Kayit Silindi&nbsp;&nbsp;";
echo "<a href=defter.php>Geri Dön</a>";
}else{
echo "Hata Olustu".mysql_error();
} 
?>