Onde Está O Erro?

[ronaldosdb]

Ola turma!

Tenho uma pagina de update que está me dando dor de cabeca com o seguinte erro :

Warning: Missing argument 2 for getsqlvaluestring() in /home/restricted/home/domboscoitaquera/public_html/teste/update.php on line 5
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'mensagem, autor=Ronaldo, noticia=Foi postada com foto ok, image

alguém pode me ajudar a decifrá-lo... update.php

<?php
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

  switch ($theType) {
    case "file":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1")) {
 $updateSQL = sprintf("UPDATE noticias2 SET manchete=%s, autor=%s, noticia=%s, imagem=%s WHERE codigo = $_POST[codigo]",
                       GetSQLValueString($_POST['manchete'], "text"),
                       GetSQLValueString($_POST['autor'], "text"),
                       GetSQLValueString($_POST['noticia'], "text"),
                      GetSQLValueString($_FILES['imagem']));
                 
  mysql_select_db('noticias2');
  $Result1 = mysql_query($updateSQL) or die(mysql_error());

  $updateGoTo = "insere_teste1.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";
    $updateGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $updateGoTo));
}

$colname_rs_update = "1";
if (isset($_GET['recordID'])) {
  $colname_rs_update = (get_magic_quotes_gpc()) ? $_GET['recordID'] : addslashes($_GET['recordID']);
}
mysql_select_db('noticias2');
$query_rs_update = sprintf("SELECT * FROM noticias2 WHERE codigo = %s ORDER BY codigo DESC", $colname_rs_update);
$rs_update = mysql_query($query_rs_update) or die(mysql_error());
$row_rs_update = mysql_fetch_assoc($rs_update);
$totalRows_rs_update = mysql_num_rows($rs_update);

mysql_free_result($rs_update);
?>

O erro corresponde a essa linha

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", 

Valeu

[setokaiba]

eu ache um error aqui

noticia=%s, imagem=%s WHERE codigo = $_POST[codigo]",

                     GetSQLValueString($_POST['manchete], "text"),

                     GetSQLValueString($_POST['autor'], "text"),

                     GetSQLValueString($_POST['noticia], "text"),

                    GetSQLValueString($_FILES['imagem']));

               

mysql_select_db('noticias2');

$Result1 = mysql_query($updateSQL) or die(mysql_error());

acho que o que esta em vermelho isso não esta certo...

[Wallacem]

No sql quando for texto você tm colocar " para saber q e texto...

$updateSQL = sprintf("UPDATE noticias2 SET manchete=%s, autor=%s, noticia=%s, imagem=%s WHERE codigo = $_POST[codigo]",

olha c e isso, procura no seu script a onde tm mais erros....

(Se for texto sempre tm q ter ", ms c não for texto não prescisa)

[Guest Guest]

Continua o mesmo erro...mesmo faendo as modificacoes

[Wallacem]

no caso você tm q usar assim...

($theValue != "") ? "'" . $theValue . "'" : "NULL";

tenta agora

[Wallacem]

achei um outro post falando sobre esse tutorial q você pegou ele esta errado da uma lhada ...

aki

[ronaldosdb]

Olá!

Wallace

eu to conseguindo colocar no bd dessa forma, o unico problema e q ta indo pra la como se fosse texto C:/Meus documentos....

e não como imagem (file)

Olha o codigo ai, com as mudancas q eu fiz

<?
 include("datacon.php"); 
?>
<?php
$imagem = $_POST['imagem'];
?>
<?
$erro = $config = array();

// Prepara a variável do arquivo
$arquivo = isset($_FILES["imagem"]) ? $_FILES["imagem"] : FALSE;

// Tamanho máximo do arquivo (em bytes)
$config["tamanho"] = 106883;
// Largura máxima (pixels)
$config["largura"] = 600;
// Altura máxima (pixels)
$config["altura"]  = 800;

// Formulário postado... executa as ações
if($arquivo)
{  
    // Verifica se o mime-type do arquivo é de imagem
    if(!eregi("^image\/(pjpeg|jpeg|png|gif|bmp)$", $arquivo["type"]))
    {
        $erro[] = "Arquivo em formato inválido! A imagem deve ser jpg, jpeg, 
  	bmp, gif ou png. Envie outro arquivo";
    }
    else
    {
        // Verifica tamanho do arquivo
        if($arquivo["size"] > $config["tamanho"])
        {
            $erro[] = "Arquivo em tamanho muito grande! 
  A imagem deve ser de no máximo " . $config["tamanho"] . " bytes. 
  Envie outro arquivo";
        }
            }
    // Imprime as mensagens de erro
    if(sizeof($erro))
    {
        foreach($erro as $err)
        {
            echo " - " . $err . "<BR>";
        }

        echo "<a href=\"insere_teste.php\">Fazer Upload de Outra Imagem</a>";
    }

    // Verificação de dados OK, nenhum erro ocorrido, executa então o upload...
    else
    {
        // Pega extensão do arquivo
        preg_match("/\.(gif|bmp|png|jpg|jpeg){1}$/i", $arquivo["name"], $ext);

        // Gera um nome único para a imagem
        $imagem_nome = md5(uniqid(time())) . "." . $ext[1];

        // Caminho de onde a imagem ficará
        $imagem_dir = "imagens/" . $imagem_nome;

        // Faz o upload da imagem<P>
        move_uploaded_file($arquivo["tmp_name"], $imagem_dir);
  
  
  $sql = mysql_query("INSERT INTO noticias2 (codigo,manchete,autor, noticia, imagem) VALUES ('$codigo','$manchete','$autor', '$noticia', '$imagem_nome') ");

  echo "<P><center>A notícia foi gravada com sucesso<P><br><a href='insere_teste1.php'>Voltar para página principal</a>";
     echo "<P><center><a href='vizualiza.php'>Ver notícia inserida</a>";
      echo "<P><center>Sua foto foi enviada com sucesso!";
    }
}
?>
<?php
function GetSQLValueString($theValue = "", $theType = "", $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

  switch ($theType) {
    case "file":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1")) {
$updateSQL = sprintf("UPDATE noticias2 SET manchete='%s', autor='%s', noticia='%s', imagem='%s' WHERE codigo = $_POST[codigo]",
                       GetSQLValueString($_POST['manchete'], "text"),
                       GetSQLValueString($_POST['autor'], "text"),
                       GetSQLValueString($_POST['noticia'], "text"),
                      GetSQLValueString($_POST['imagem'], "text"));
             
          
  mysql_select_db('noticias2');
  $Result1 = mysql_query($updateSQL) or die(mysql_error());

  $updateGoTo = "insere_teste1.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";
    $updateGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $updateGoTo));
}

$colname_rs_update = "1";
if (isset($_GET['recordID'])) {
  $colname_rs_update = (get_magic_quotes_gpc()) ? $_GET['recordID'] : addslashes($_GET['recordID']);
}
mysql_select_db('noticias2');
$query_rs_update = sprintf("SELECT * FROM noticias2 WHERE codigo = %s ORDER BY codigo DESC", $colname_rs_update);
$rs_update = mysql_query($query_rs_update) or die(mysql_error());
$row_rs_update = mysql_fetch_assoc($rs_update);
$totalRows_rs_update = mysql_num_rows($rs_update);

mysql_free_result($rs_update);
?>
<style type="text/css">
<!--
body {
	background-image: url(fundo_800.jpg);
}
-->
</style>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) {  //reloads the window if Nav4 resized
  if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
    document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
  else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>

<div id="Layer1" style="position:absolute; width:522px; height:512px; z-index:1; left: 232px; top: 209px;">
  <form method="post" name="form1" action="<?php echo $editFormAction; ?>">
    <table align="left" cellpadding="0" cellspacing="0">
      <tr valign="baseline" class="noticias">
        <td><input type="text" name="manchete" value="<?php echo $row_rs_update['manchete']; ?>" size="32"></td>
      </tr>
      <tr valign="baseline" class="noticias">
        <td><input type="text" name="autor" value="<?php echo $row_rs_update['autor']; ?>" size="32"></td>
      </tr>
      <tr valign="baseline" class="noticias">
        <td><textarea name="noticia" cols="80" rows="15" id="noticia"><?php echo $row_rs_update['noticia']; ?></textarea></td>
      </tr>
      <tr valign="baseline" class="noticias">
        <td><input name="imagem" type="file" lang="pt" size="32"></td>
      </tr>
      <tr valign="baseline" class="noticias">
        <td><input type="submit" value="Atualizar Not&iacute;cia"></td>
      </tr>
    </table>
    <input type="hidden" name="codigo" value="<?php echo $row_rs_update['codigo']; ?>">
    <input type="hidden" name="MM_update" value="form1">
    <input type="hidden" name="codigo" value="<?php echo $row_rs_update['codigo']; ?>">
  </form>
  <p>&nbsp;</p>
</div>

Valeu

Ronaldo