login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Transferlijst script

Offline SomaQan - 25/03/2007 16:57
Avatar van SomaQanPHP beginner naar aanleiding van mij vorige advies topic heb ik wat geprobeert en ik kwam op dit uit

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3.  
  4. include('config.php');
  5.  
  6. if (isset($_POST['bumpers']))
  7.  
  8. $sql = mysql_query("SELECT * FROM lid WHERE gebruikernaam ='".$_GET['gebruikernaam']."' LIMIT 1") or die(mysql_error());
  9.  
  10. while($show = mysql_fetch_object($sql)) {
  11. $geld = htmlspecialchars($show->geld); 
  12. $som = $geld;
  13.  
  14. if($som['num'] > 209) 
  15. echo 'Je hebt geen genoeg geld om bumpers tekopen !'
  16. }
  17. else{
  18. echo'Je hebt 1 bumper gekocht';
  19. mysql_query("UPDATE lid SET bumpers = bumpers + 1") or die(mysql_error());
  20. }
  21.  
  22. ?>


Maar ik kwam jammer genoeg op een error uit die ik niet weet te oplossen 

Wie kan mij helpen

Alvast heel erg bedankt ! 

12 antwoorden

Gesponsorde links
Offline Koen - 25/03/2007 17:04
Avatar van Koen PHP expert
php code - Bekijk de code zonder highlighting - Klap code in 
  1. echo 'Je hebt geen genoeg geld om bumpers tekopen !';

?
Offline SomaQan - 25/03/2007 17:07
Avatar van SomaQan PHP beginner Hier heb ik niks aan wat bedoel je met dat vragen teken 
Offline JBke - 25/03/2007 17:09
Avatar van JBke PHP gevorderde Je bent je ; aan het einde vergeten das al
Offline Koen - 25/03/2007 17:13
Avatar van Koen PHP expert Ja,
had ik er misschien moeten bijzetten 
Offline SomaQan - 25/03/2007 17:16
Avatar van SomaQan PHP beginner @sliphead toch bedankt 

Maar ik heb nog een probleem als ik op het pagina van het script kom dan laat hij meteen dat ELSE zien in plaats van dat IF eerst te laten zien want hij moet eerst checken of gene genoeg geld bij zich heeft 
Offline Koen - 25/03/2007 17:27
Avatar van Koen PHP expert
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3.  
  4. include('config.php');
  5.  
  6. if (isset($_POST['bumpers']))
  7. {
  8.  
  9. $sql = mysql_query("SELECT * FROM lid WHERE gebruikernaam ='".$_GET['gebruikernaam']."' LIMIT 1") or die(mysql_error());
  10.  
  11. while($show = mysql_fetch_object($sql)) {
  12. $geld = htmlspecialchars($show->geld); 
  13. $som = $geld;
  14.  
  15. if($som['num'] < 209)
  16. {
  17. echo 'Je hebt geen genoeg geld om bumpers tekopen !';
  18. } else {
  19. echo'Je hebt 1 bumper gekocht';
  20. mysql_query("UPDATE lid SET bumpers = bumpers + 1") or die(mysql_error());
  21. }
  22. }
  23. }
  24. ?>

zo dan?
Offline SomaQan - 25/03/2007 17:41
Avatar van SomaQan PHP beginner Bedankt @sliphead je hebt het probleem halve opgelost

Alleen voegt hij nu geen bumpers toe en krijg geen foutmeldingen + ook geen echo meldingen

Mij script ziet er nu zo uit

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3.  
  4. include('config.php');
  5.  
  6. if( $_SERVER['REQUEST_METHOD'] == 'POST')
  7. {
  8.  
  9. $bumpers = addslashes($_POST['bumpers']);
  10.  
  11. $sql = mysql_query("SELECT * FROM lid WHERE gebruikernaam ='".$_GET['gebruikernaam']."' LIMIT 1") or die(mysql_error());
  12.  
  13. while($show = mysql_fetch_object($sql)) {
  14. $geld = htmlspecialchars($show->geld); 
  15. $som = $geld;
  16.  
  17.  
  18.  
  19. if($som['num'] < 209)
  20. {
  21. echo 'Je hebt geen genoeg geld om bumpers tekopen !';
  22. } 
  23.  
  24. else {
  25. echo'Je hebt 1 bumper gekocht';
  26. mysql_query("UPDATE lid SET bumpers = bumpers + 1") or die(mysql_error());
  27. }
  28.  
  29. }
  30. }
  31. ?>
  32. <form action="<? echo $PHP_SELF; ?>" method="POST">
  33. <b>Bumpers:</b><input type="radio" name="bumpers"><br />
  34. <br /><input type="submit" name="submit" value="Items Kopen">
  35. </form>


Kan iemand mij helpen ?
Offline Koen - 25/03/2007 17:56 (laatste wijziging 25/03/2007 18:00)
Avatar van Koen PHP expert en als je het zo doet?:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3.  
  4. include('config.php');
  5.  
  6. if( $_SERVER['REQUEST_METHOD'] == 'POST')
  7. {
  8.  
  9. $bumpers = addslashes($_POST['bumpers']);
  10.  
  11. $sql = mysql_query("SELECT * FROM lid WHERE gebruikernaam ='".$_GET['gebruikernaam']."' LIMIT 1") or die(mysql_error());
  12.  
  13. while($show = mysql_fetch_object($sql)) {
  14. $geld = htmlspecialchars($show->geld); 
  15. $som = $geld;
  16.  
  17.  
  18.  
  19. if($som['num'] < 209)
  20. {
  21. echo 'Je hebt geen genoeg geld om bumpers tekopen !';
  22. } 
  23.  
  24. else {
  25. echo 'Je hebt 1 bumper gekocht';
  26. $bumber = htmlspecialchars($show->bumbers);
  27. mysql_query("UPDATE lid SET bumpers = '".$bumber++."' WHERE gebruikernaam ='".$_GET['gebruikernaam']."'") or die(mysql_error());
  28. }
  29.  
  30. }
  31. }
  32. ?>
  33. <form action="<? echo $PHP_SELF; ?>" method="POST">
  34. <b>Bumpers:</b><input type="radio" name="bumpers"><br />
  35. <br /><input type="submit" name="submit" value="Items Kopen">
  36. </form>
Offline timo - 25/03/2007 18:08
Avatar van timo PHP ver gevorderde "Je hebt geen genoeg geld om bumpers te kopen"

staat niet echt prof in een game ofzo (lijkt dat het dat is) als het zulk crappy nl is..
Offline Koen - 25/03/2007 18:17
Avatar van Koen PHP expert Tekst heeft geen belang nu, het is het script dat telt.
Offline SomaQan - 25/03/2007 18:54
Avatar van SomaQan PHP beginner @timo tekst wordt wel later verbetert het gaat nu om het script 
Offline Dark_Paul - 26/03/2007 12:37 (laatste wijziging 26/03/2007 12:48)
Avatar van Dark_Paul PHP ver gevorderde Spring in met tabs, dan zie je meteen waar je accolades bent vergeten (zoals net).
Vertel ons ook even wat de error is die je nu krijgt, dat werkt gemakkelijker.

Edit:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3.  
  4. include('config.php');
  5.  
  6. if (isset($_POST['bumpers'])) {
  7.  
  8. 	$sql = mysql_query("SELECT * FROM lid WHERE gebruikernaam ='".$_GET['gebruikernaam']."' LIMIT 1") or die(mysql_error());
  9.  
  10. 	while($show = mysql_fetch_object($sql)) {
  11. 		$geld = htmlspecialchars($show->geld); 
  12. 		$som = $geld;
  13.  
  14. 		if($som['num'] > 209) {
  15. 			echo 'Je hebt geen genoeg geld om bumpers tekopen !'
  16. 		}
  17. 		else{
  18. 			echo 'Je hebt 1 bumper gekocht';
  19. 			mysql_query("UPDATE lid SET bumpers = bumpers + 1") or die(mysql_error());
  20. 		}
  21. 	}
  22. }
  23.  
  24. ?>

Qua haakjes zou dit moeten werken, maar dit stukje kan ik niet helemaal begrijpen:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $geld = htmlspecialchars($show->geld); 
  2. 		$som = $geld;
  3.  
  4. 		if($som['num'] > 209) {

Je zegt $som = $geld, vervolgens ga je verder alsof $som een array is, terwijl $geld al geen array meer is.
Volgens mij bedoel je met dat stukje dit:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. if (htmlspecialchars($show->geld) > 209) {
  2. //
  3. }

Verder haal je onnodige dingen op uit je database, wat voor extra serverload zorgt.
Dus
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $sql = mysql_query("SELECT * FROM lid WHERE gebruikernaam ='".$_GET['gebruikernaam']."' LIMIT 1")

kan je beter vervangen door:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $sql = mysql_query("SELECT geld FROM lid WHERE gebruikernaam ='".$_GET['gebruikernaam']."' LIMIT 1")

Verder is je While ook overbodig, die kan je dus ook weghalen.

Edit 2:
Ik heb een aantal dingen gewijzigd in je script.
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3.  
  4. include('config.php');
  5.  
  6. if (isset($_POST['bumpers'])) {
  7. 	$sql = mysql_query("SELECT geld FROM lid WHERE gebruikersnaam='".$_GET['gebruikersnaam']."' LIMIT 1");
  8.  
  9. 	$show = mysql_fetch_object($sql);
  10.  
  11. 	if (htmlspecialchars($show->geld) > 209) {
  12. 		echo 'Je hebt niet genoeg geld om bumpers te kopen!';
  13. 	}
  14. 	else {
  15. 		echo 'Je hebt 1 bumper gekocht';
  16. 		mysql_query("UPDATE lid SET bumpers = bumpers + 1 WHERE gebruikersnaam='".$_GET['gebruikersnaam']."' ");
  17. 	}
  18. }
  19. ?>

Een aantal opmerkinge/veranderingen:
1) Je had bij je update geen WHERE ingevoerd, dus bij iedereen in de tabel 'lid' zou dan 1 bij de bumpers worden opgeteld;
2) Je queries zijn niet veilig, omdat je gebruik maakt van een $_GET-waarde. Het lijkt erop dat je een ledensysteem gebruikt, dan houd je mensen dus ook ingelogd. Dan zou je dus het ID van die persoon in een sessie op kunnen slaan. Zo kan je ook voorkomen dat mensen voor elkaar bumpers kunnen kopen door simpelweg de naam in de url te wijzigen, maar je voorkomt ook SQL-injections via de url.
Als het de bedoeling is dat mensen voor elkaar bumpers kunnen kopen kan dat ook via $_GET, maar is het beter om dan in de url het ID van het lid mee te geven. Getallen zijn gemakkelijk te controleren of het wel echt getallen zijn..
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2025 Sitemasters.be - Regels - Laadtijd: 0.284s