Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: PHP, MySQL. Помогите составить условие (запрос в БД)

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

PHP, MySQL. Помогите составить условие (запрос в БД)

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (3): [1] 2 3 »

Без описания

Поиск в теме | Версия для печати

vanya_sl	Отправлено: 15 Июля, 2013 - 00:59:21
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	Доброй ночи. Нужно составить правелно запрос в БД. Короч пользователь кликает купить, с его баланса списываются средства. Я составил, но работает немного не так. Само условие работает немного не так. Если например цена больше от баланса, то снимаются все средства (до 0) и записываются данные заказа. А нужно, если баланс меньше за цену, чтобы выводилось сообщение. Когда баланс пользователя больше цены - все ок. Мой код: PHP: скопировать код в буфер обмена if(isset($_POST['submit'])) { $name = $_POST['name']; $text = $_POST['text']; $explain = $_POST['explain']; $language = $_POST['language']; $price = $_POST['price']; @session_start(); $loginid=$_SESSION['clientid']; if (mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR client_id = $loginid ")) { mysql_query("SET character_set_results='utf8'"); mysql_query("SET NAMES 'utf8'"); mysql_query("INSERT INTO `order2`(`order2_text`, `order2_price`, `order2_exp`, `order2_name`, `order2_loginid`, `order2_lan`) VALUES('$text', '$price', '$explain', '$name', '$loginid', '$language') "); echo "Текст отправлено!"; } else { echo "Нет денег!"; } } ?> (Добавление) Нужно, наверное, именно условие подкорректировать: PHP: скопировать код в буфер обмена if (mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR client_id = $loginid "))

DeepVarvar	Отправлено: 15 Июля, 2013 - 01:23:56
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Нужно сперва сходить в БД и узнать сколько бобла у покупателя. На этом основании вообще уже думать - давать купить или нет. ----- Шта? Репозиторий?

BesTime	Отправлено: 15 Июля, 2013 - 01:24:14
Гость Покинул форум Сообщений всего: 82 Дата рег-ции: Февр. 2012 Помог: 0 раз(а) [+]	Не много не в тему но не проще сделать проверку баланса пользователя и цену товара с помощью джава скрипта. Зачем для этого обращаться в базу данных? (Отредактировано автором: 15 Июля, 2013 - 01:24:46)

vanya_sl	Отправлено: 15 Июля, 2013 - 01:30:08
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	DeepVarvar пишет: Нужно сперва сходить в БД и узнать сколько бобла у покупателя. На этом основании вообще уже думать - давать купить или нет. PHP: скопировать код в буфер обмена mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR client_id = $loginid ") Разве здесь нет проверки бабла в БД? client_balance ? (Отредактировано автором: 15 Июля, 2013 - 01:31:07)

VestCoastman	Отправлено: 15 Июля, 2013 - 01:32:45
Посетитель Покинул форум Сообщений всего: 374 Дата рег-ции: Дек. 2010 Помог: 3 раз(а)	vanya_sl 1. Тут не проверить запрос, пока не знаешь баланса покупателя, надо делать еще один запрос. Все, что идет до тега WHERE выполняется всегда, при условии, что нет ошибки. 2. Есть проверка на то, что баланс должен быть больше цены, но нет проверки на ее равенство (>=) 3. Нет проверки на sql инъекции PHP: скопировать код в буфер обмена $name = mysql_real_escape_string($_POST['name']); $text = mysql_real_escape_string($_POST['text']); $explain = mysql_real_escape_string($_POST['explain']); $language = mysql_real_escape_string($_POST['language']); $price = mysql_real_escape_string($_POST['price']); BesTime, ну а что вы будите делать, если запрос подменять?) (Отредактировано автором: 15 Июля, 2013 - 01:35:57)

BesTime	Отправлено: 15 Июля, 2013 - 01:41:48
Гость Покинул форум Сообщений всего: 82 Дата рег-ции: Февр. 2012 Помог: 0 раз(а) [+]	VestCoastman о каком запросе идет речь, и зачем его подменять?

vanya_sl	Отправлено: 15 Июля, 2013 - 01:41:52
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	VestCoastman 1.Не понимаю. Буду благодарен, если покажите как надо сделать кодом, или примером ... 2. 3. Ну мне бы сейчас условие правельно реализовать)

BesTime	Отправлено: 15 Июля, 2013 - 01:46:57
Гость Покинул форум Сообщений всего: 82 Дата рег-ции: Февр. 2012 Помог: 0 раз(а) [+]	PHP: скопировать код в буфер обмена $query = "select `client_balance` from `client` WHERE `client_id`='$loginid'"; $result = mysql_query($query, $link); $client_balance = mysql_result($result, 0); mysql_query("UPDATE `client` SET `client_balance` = '$client_balance - $price' WHERE `client_id` = '$loginid' "); писал на скору руку. Тема такая запрашиваем сначало баланс пользователя из базы, потом обновляем это значения вычитая стоимость продукта (Добавление) PHP: скопировать код в буфер обмена WHERE client_balance > $price это кстате из кода выкинул потому что не понял сначало для чего это. А щас пересмотрел так что если нужно добавьте только вот так PHP: скопировать код в буфер обмена WHERE $client_balance > $price (Отредактировано автором: 15 Июля, 2013 - 01:55:17)

soleg	Отправлено: 15 Июля, 2013 - 02:03:14
Гость Покинул форум Сообщений всего: 71 Дата рег-ции: Окт. 2011 Помог: 3 раз(а)	PHP: скопировать код в буфер обмена if(isset($_POST['submit'])) { $name = mysql_real_escape_string($_POST['name']); $text = mysql_real_escape_string($_POST['text']); $explain = mysql_real_escape_string($_POST['explain']); $language = mysql_real_escape_string($_POST['language']); $price = floatval($_POST['price']); @session_start(); if(isset($_SESSION['clientid'])) { $loginid = $_SESSION['clientid']; if (mysql_query("UPDATE client SET client_balance = client_balance - $price WHERE client_balance >= $price AND client_id = $loginid ")) { mysql_query("SET character_set_results='utf8'"); mysql_query("SET NAMES 'utf8'"); mysql_query("INSERT INTO `order2`(`order2_text`, `order2_price`, `order2_exp`, `order2_name`, `order2_loginid`, `order2_lan`) VALUES('$text', '$price', '$explain', '$name', '$loginid', '$language') "); echo "Текст отправлено!"; } else { echo "Нет денег!"; } } else { echo 'Требуется авторизация'; } }

VestCoastman	Отправлено: 15 Июля, 2013 - 02:05:35
Посетитель Покинул форум Сообщений всего: 374 Дата рег-ции: Дек. 2010 Помог: 3 раз(а)	^ Он спер мою аватарку vanya_sl, Примерно так(подкорректировать под себя): Спойлер (Отобразить) PHP: скопировать код в буфер обмена <?PHP $id = intval($_GET['id']); $query1 = mysql_query("SELECT * FROM `client` WHERE id='$id'"); if(!$query1 \|\| mysql_num_rows($query1)<=0){exit('Error: '.mysql_error());} $result1 = mysql_fetch_array($query1); $name = htmlspecialchars($result1['name']); $text = htmlspecialchars($result1['text']); $explain = htmlspecialchars($result1['explain']); $language = htmlspecialchars($result1['language']); $price = floatval($result1['price']); if(isset($_POST['submit'])) { // $username - логин пользователя $query2 = mysql_query("SELECT `balance`,`name` FROM `users` WHERE name='$username'"); if(!$query2 \|\| mysql_num_rows($query2)<=0){exit('error');} $result2 = mysql_fetch_array($query2); $balance = floatval($result2); if($balance<$price){exit("Нет денег!");} @session_start(); $loginid=$_SESSION['clientid']; if (mysql_query("UPDATE `client` SET client_balance=client_balance-$price WHERE client_id=$loginid")) { mysql_query("SET character_set_results='utf8'"); mysql_query("SET NAMES 'utf8'"); mysql_query("INSERT INTO `order2` (`order2_text`, `order2_price`, `order2_exp`, `order2_name`, `order2_loginid`, `order2_lan`) VALUES ('$text', '$price', '$explain', '$name', '$loginid', '$language') "); echo "Текст отправлено!"; }else{ echo "Ошибка запроса!".mysql_error(); } } ?> (Отредактировано автором: 15 Июля, 2013 - 02:09:28)

BesTime	Отправлено: 15 Июля, 2013 - 02:05:54
Гость Покинул форум Сообщений всего: 82 Дата рег-ции: Февр. 2012 Помог: 0 раз(а) [+]	У тебя в sql запросел баланс пользователя остался как текст а не переменная со значением как должно быть (Отредактировано автором: 15 Июля, 2013 - 02:08:13)

vanya_sl	Отправлено: 15 Июля, 2013 - 11:29:50
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	Большое спасибо! Но ни один из примеров не работает ... Корректировал но опять возвращаемся к моему варианту (те же действия скрипта) ... На счет переменной баланс. В моем коде она видна. И нормально работает списывания суммы .. Вот толко когда баланс ниже цены, возникает ошибка. Списывается баланс до 0 и отсылаются данные. А нужно что бы выводилось сообщение "Нет денег" ... А то так пользователь сможет купить то, что стоит 100$ за 2$

BesTime	Отправлено: 15 Июля, 2013 - 11:46:32
Гость Покинул форум Сообщений всего: 82 Дата рег-ции: Февр. 2012 Помог: 0 раз(а) [+]	Где в коде котором ты выложил переменная баланс и где она в обращении к бд?

vanya_sl	Отправлено: 15 Июля, 2013 - 12:05:32
Частый гость Покинул форум Сообщений всего: 131 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	BesTime PHP: скопировать код в буфер обмена UPDATE client SET client_balance = client_balance - $price WHERE client_balance > $price OR client_id = $loginid Баланс клиента - цена только тогда WHERE client_balance > $price Здесь же есть обращение к полю баланс ... Или я что-то не так понимаю? (Добавление) BesTime А ваш код вызывает таую ошибку: Notice: Undefined variable: link in C:\xampp\htdocs\auth2\client\admin.php on line 97 Warning: mysql_query() expects parameter 2 to be resource, null given in C:\xampp\htdocs\auth2\client\admin.php on line 97 Warning: mysql_result() expects parameter 1 to be resource, null given in C:\xampp\htdocs\auth2\client\admin.php on line 98

VenZell	Отправлено: 15 Июля, 2013 - 12:18:50
Частый гость Покинул форум Сообщений всего: 237 Дата рег-ции: Июнь 2013 Помог: 12 раз(а)	CODE (SQL): скопировать код в буфер обмена client_balance > $price OR client_id = $loginid Где баланс пользователя больше цены на товар ИЛИ id клиента = id пользователя. Теперь понимаете, где ошибка?

Поиск в теме | Версия для печати

Страниц (3): [1] 2 3 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.