Hallo und guten Tag,

ich habe ein kleines Problemchen und zwar nach dem man sich eingeloggt hat kann man das Benutzerprofil bearbeiten. Zuerst hatte ich das mit einer zweiten Tabelle gelöst doch da war das Problem das die Daten vom ersten Nutzer auch bei den zweiten Nutzer stand also bin ich auf die Idee gekommen die Daten des Benutzerprofils in die Login Tabelle einfügen zu lassen nur mir fehlt der genaue Code, ich weis nur das es irgendwie mit Update geht weiter weis ich aber nicht.

Ich hoffe ihr könnt mit helfen.

Diesen Code benutze ich jetzt gerade wo aber eine Fehlermeldung auftaucht.

$sql = "SELECT 
                        emailadresse 
                    FROM 
                        login 
                    WHERE 
                        emailadresse = '".mysql_real_escape_string(trim($_POST['emailadresse']))."'
                        "; 

$mobilnummer = $_POST["mobilnummer"]; 
$strasse = $_POST["strasse"];
$hausnummer = $_POST["hausnummer"];
$plz = $_POST["plz"];
$stadt = $_POST["stadt"];
$webseite = $_POST["webseite"];
$webseite1 = $_POST["webseite1"];
				$sql = "UPDATE 
                        login 
                    SET 
                        mobilnummer = '".(trim($mobilnummer))."';
						strasse = '".(trim($strasse))."';
						hausnummer = '".(trim($hausnummer))."'; 
						plz = '".(trim($plz))."'; 
						stadt = '".(trim($stadt))."'; 
						webseite = '".(trim($webseite))."'; 
						webseite1 = '".(trim($webseite1))."'; 
                    WHERE 
                        emailadresse = '".mysql_real_escape_string(trim($_POST['emailadresse']))."'
                   ";

Der Code sieht ganz gefährlich aus. Da werden Daten aus dem Post-Request direkt in die Datenbankschnittstelle getragen, ohne sie entsprechend vorzubehandeln ("escapen").

Siehe hierzu http://wiki.selfhtml.org/wiki/Kontextwechsel

Hier ist es aber schon besser:

    WHERE emailadresse = '" . mysql_real_escape_string(trim($_POST['emailadresse'])) . "'";

Grüße
TS