| Autor | Zpráva | ||
|---|---|---|---|
| Josef Přerovský Profil |
#1 · Zasláno: 4. 9. 2018, 21:58:23
Zdravím,
vytvořil jsem si takový kod, a nechce mi to přidávat data do DB... Může na to prosím někdo juknout a pomoct mi prosim? :) Zároveň prosím, jestli by mi někdo nepomohl s dalším řádkem, s mazáním peněz z db... :) Díky moc! :) <?php
error_reporting(E_ALL & ~E_NOTICE);
require '../include/DB_01.php';
if( !isset($_SESSION['user']) ) {
header("Location: index.php");
exit;
}
$userx=mysql_query("SELECT * FROM users WHERE id=".$_SESSION['user']);
$user=mysql_fetch_array($userx);
mysql_query('INSERT INTO purchases (nick, item) VALUES ("'.$user['nick'].'", "VIP")'); // <--- chyba ?
//mysql_query('UPDATE money (balance) VALUES ()); - 15000$ z tabulky
echo 'Uspesne jsi si zakoupil VIP!';
echo '<meta http-equiv="refresh" content="1;url=../index">';
?> |
||
| Tomášeek Profil |
#2 · Zasláno: 4. 9. 2018, 22:02:32
Josef Přerovský:
Co u toho selectu praví mysql_error? Pokud tedy pominu nevhodnost použití mysql_* funkcí.
Ten update by měl být UPDATE money SET balance = balance - 15000 WHERE id_uzivatele = 123. Nikde nekontroluješ hotovost uživatele, jestli tedy může provést nákup.
Dál nechápu, proč si vytahuješ data o uživateli (12. řádek), když potřebuješ jeho nick. Ten si můžeš do session uložit rovnou při autentizaci uživatele. Respektive je hloupost ukládat do purchases nick, ukládej tam ID uživatele. Nick se může v budoucnu změnit, ID je trvalé.
|
||
|
Časová prodleva: 6 let
|
|||
0