Форумы портала PHP.SU :: Версия для печати :: PHP, MySQL. Помогите составить условие (запрос в БД)

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: PHP, MySQL. Помогите составить условие (запрос в БД)

Форумы портала PHP.SU » » Вопросы новичков » PHP, MySQL. Помогите составить условие (запрос в БД)

Страниц (3): [1] 2 3 »

1. vanya_sl - 15 Июля, 2013 - 00:59:21 - перейти к сообщению

Доброй ночи.
Нужно составить правелно запрос в БД.
Короч пользователь кликает купить, с его баланса списываются средства. Я составил, но работает немного не так. Само условие работает немного не так. Если например цена больше от баланса, то снимаются все средства (до 0) и записываются данные заказа. А нужно, если баланс меньше за цену, чтобы выводилось сообщение. Когда баланс пользователя больше цены - все ок.
Мой код:

PHP:
скопировать код в буфер обмена

 
if(isset($_POST['submit']))
 
{
        $name = $_POST['name'];
        $text = $_POST['text'];
                $explain = $_POST['explain'];
                $language = $_POST['language'];
                $price = $_POST['price'];
                
                
                @session_start();
                $loginid=$_SESSION['clientid'];
        
                if (mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR  client_id = $loginid "))
                { 
                
        mysql_query("SET character_set_results='utf8'");
        mysql_query("SET NAMES 'utf8'");
                mysql_query("INSERT INTO `order2`(`order2_text`, `order2_price`, `order2_exp`, `order2_name`, `order2_loginid`, `order2_lan`) VALUES('$text', '$price', '$explain', '$name', '$loginid', '$language')  ");
                echo "Текст отправлено!";
                }
                else {
                echo "Нет денег!";
                }
                
                }
 
?>
 

(Добавление)
Нужно, наверное, именно условие подкорректировать:

PHP:
скопировать код в буфер обмена

 
if (mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR  client_id = $loginid "))
 

2. DeepVarvar - 15 Июля, 2013 - 01:23:56 - перейти к сообщению

Нужно сперва сходить в БД и узнать сколько бобла у покупателя.
На этом основании вообще уже думать - давать купить или нет.

3. BesTime - 15 Июля, 2013 - 01:24:14 - перейти к сообщению

Не много не в тему но не проще сделать проверку баланса пользователя и цену товара с помощью джава скрипта. Зачем для этого обращаться в базу данных?

4. vanya_sl - 15 Июля, 2013 - 01:30:08 - перейти к сообщению

DeepVarvar пишет:

PHP:
скопировать код в буфер обмена

 
mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR  client_id = $loginid ")
 

Разве здесь нет проверки бабла в БД? client_balance ?

5. VestCoastman - 15 Июля, 2013 - 01:32:45 - перейти к сообщению

vanya_sl
1. Тут не проверить запрос, пока не знаешь баланса покупателя, надо делать еще один запрос. Все, что идет до тега WHERE выполняется всегда, при условии, что нет ошибки.
2. Есть проверка на то, что баланс должен быть больше цены, но нет проверки на ее равенство (>=)
3. Нет проверки на sql инъекции

PHP:
скопировать код в буфер обмена

        $name = mysql_real_escape_string($_POST['name']);
        $text = mysql_real_escape_string($_POST['text']);
        $explain = mysql_real_escape_string($_POST['explain']);
        $language = mysql_real_escape_string($_POST['language']);
        $price = mysql_real_escape_string($_POST['price']);

BesTime, ну а что вы будите делать, если запрос подменять?)

6. BesTime - 15 Июля, 2013 - 01:41:48 - перейти к сообщению

VestCoastman о каком запросе идет речь, и зачем его подменять?

7. vanya_sl - 15 Июля, 2013 - 01:41:52 - перейти к сообщению

VestCoastman
1.Не понимаю. Буду благодарен, если покажите как надо сделать кодом, или примером ...
2.
3. Ну мне бы сейчас условие правельно реализовать)

8. BesTime - 15 Июля, 2013 - 01:46:57 - перейти к сообщению

PHP:
скопировать код в буфер обмена

$query = "select `client_balance` from `client` WHERE `client_id`='$loginid'";
  $result = mysql_query($query, $link);
  $client_balance = mysql_result($result, 0);
 
mysql_query("UPDATE `client` SET `client_balance` = '$client_balance - $price' WHERE  `client_id` = '$loginid' ");
 

писал на скору руку. Тема такая запрашиваем сначало баланс пользователя из базы, потом обновляем это значения вычитая стоимость продукта
(Добавление)

PHP:
скопировать код в буфер обмена

WHERE client_balance > $price

это кстате из кода выкинул потому что не понял сначало для чего это. А щас пересмотрел так что если нужно добавьте только вот так

PHP:
скопировать код в буфер обмена

WHERE $client_balance > $price

9. soleg - 15 Июля, 2013 - 02:03:14 - перейти к сообщению

PHP:
скопировать код в буфер обмена

 
if(isset($_POST['submit']))
{
        $name           = mysql_real_escape_string($_POST['name']);
        $text           = mysql_real_escape_string($_POST['text']);
        $explain        = mysql_real_escape_string($_POST['explain']);
        $language       = mysql_real_escape_string($_POST['language']);
        $price          = floatval($_POST['price']);
          
        @session_start(); 
        
        if(isset($_SESSION['clientid']))
        {   
                $loginid = $_SESSION['clientid']; 
                
                if (mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance >= $price AND  client_id = $loginid "))
                {       
                        mysql_query("SET character_set_results='utf8'");
                        mysql_query("SET NAMES 'utf8'");
                        mysql_query("INSERT INTO `order2`(`order2_text`, `order2_price`, `order2_exp`, `order2_name`, `order2_loginid`, `order2_lan`) VALUES('$text', '$price', '$explain', '$name', '$loginid', '$language')  ");
                        echo "Текст отправлено!";
                }
                else 
                {
                        echo "Нет денег!";
                }
        }
        else
        {
                echo 'Требуется авторизация';
        }             
}
 

10. VestCoastman - 15 Июля, 2013 - 02:05:35 - перейти к сообщению

^ Он спер мою аватарку

vanya_sl, Примерно так(подкорректировать под себя):

Спойлер (Отобразить)

PHP:
скопировать код в буфер обмена

<?PHP 
        $id                     = intval($_GET['id']);
 
        $query1         = mysql_query("SELECT * FROM `client` WHERE id='$id'");
        if(!$query1 || mysql_num_rows($query1)<=0){exit('Error: '.mysql_error());}
        $result1        = mysql_fetch_array($query1);
 
        $name           = htmlspecialchars($result1['name']);
        $text           = htmlspecialchars($result1['text']);
        $explain        = htmlspecialchars($result1['explain']);
        $language       = htmlspecialchars($result1['language']);
        $price          = floatval($result1['price']);
 
if(isset($_POST['submit']))
 
{
 
        // $username - логин пользователя
        $query2         = mysql_query("SELECT `balance`,`name` FROM `users` WHERE name='$username'");
        if(!$query2 || mysql_num_rows($query2)<=0){exit('error');}
        $result2        = mysql_fetch_array($query2);
        $balance        = floatval($result2);
 
        if($balance<$price){exit("Нет денег!");}
                
        @session_start();
        $loginid=$_SESSION['clientid'];
        
        if (mysql_query("UPDATE `client` SET client_balance=client_balance-$price WHERE client_id=$loginid"))
        { 
                
        mysql_query("SET character_set_results='utf8'");
        mysql_query("SET NAMES 'utf8'");
                mysql_query("INSERT INTO `order2`
                                                (`order2_text`, `order2_price`, `order2_exp`, `order2_name`, `order2_loginid`, `order2_lan`)
                                        VALUES
                                                ('$text', '$price', '$explain', '$name', '$loginid', '$language')  ");
                echo "Текст отправлено!";
        }else{
                echo "Ошибка запроса!".mysql_error();
        }
                
}
 
?>

11. BesTime - 15 Июля, 2013 - 02:05:54 - перейти к сообщению

У тебя в sql запросел баланс пользователя остался как текст а не переменная со значением как должно быть

12. vanya_sl - 15 Июля, 2013 - 11:29:50 - перейти к сообщению

Большое спасибо!
Но ни один из примеров не работает ... Корректировал но опять возвращаемся к моему варианту (те же действия скрипта) ...
На счет переменной баланс. В моем коде она видна. И нормально работает списывания суммы ..
Вот толко когда баланс ниже цены, возникает ошибка. Списывается баланс до 0 и отсылаются данные. А нужно что бы выводилось сообщение "Нет денег" ...
А то так пользователь сможет купить то, что стоит 100$ за 2$ Огорчение

13. BesTime - 15 Июля, 2013 - 11:46:32 - перейти к сообщению

Где в коде котором ты выложил переменная баланс и где она в обращении к бд?

14. vanya_sl - 15 Июля, 2013 - 12:05:32 - перейти к сообщению

BesTime

PHP:
скопировать код в буфер обмена

 
UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR  client_id = $loginid
 

Баланс клиента - цена только тогда WHERE client_balance > $price
Здесь же есть обращение к полю баланс ... Или я что-то не так понимаю?
(Добавление)
BesTime
А ваш код вызывает таую ошибку:

Notice: Undefined variable: link in C:\xampp\htdocs\auth2\client\admin.php on line 97

Warning: mysql_query() expects parameter 2 to be resource, null given in C:\xampp\htdocs\auth2\client\admin.php on line 97

Warning: mysql_result() expects parameter 1 to be resource, null given in C:\xampp\htdocs\auth2\client\admin.php on line 98

15. VenZell - 15 Июля, 2013 - 12:18:50 - перейти к сообщению

CODE (SQL):
скопировать код в буфер обмена

client_balance > $price OR  client_id = $loginid

Где баланс пользователя больше цены на товар ИЛИ id клиента = id пользователя.
Теперь понимаете, где ошибка?