MMOexp Dark and Darker..
klein probleempje in php of mysql
Ik heb een linkpartner systeem die in en uit hits telt.
Dit script draait nu ongeveer 2 maanden perfect tot gisteren
Nu ineens heb ik een probleem hij telt de in-hits niet meer sinds 8 september,
terwijl hij wel de in-hit plaatst in de database, echter wel zonder "id" waarde, deze blijft leeg.
Met de uit-hits zijn geen problemen, deze werkt correct
Wat kan ik hieraan doen, om dit te verhelpen?
Quote:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?
include('config.php');
if ($_GET['action'] == "tel")
{
$status = "in";
$dag = date("j", time());
$ip = $_SERVER['REMOTE_ADDR'];
$id = $_GET['id'];
$query = "SELECT * FROM linkp_uniekehits WHERE ip = '$ip' AND id='$id' AND dag='$dag' AND status='$status'";
$result = mysql_query($query);
if(mysql_num_rows($result) == 1 )
{
header("Location: $siteurl");
exit;
}
else
{
$query1 = "INSERT INTO linkp_uniekehits(ip, dag, id, status) VALUES('$ip', '$dag', '$id', '$status')";
$result1 = mysql_query($query1);
$query2 = "UPDATE linkp_beheer SET inhits = inhits +1 WHERE id ='$id'";
$result2 = mysql_query($query2);
header("Location: $siteurl");
exit;
}
}
?>
include('config.php');
if ($_GET['action'] == "tel")
{
$status = "in";
$dag = date("j", time());
$ip = $_SERVER['REMOTE_ADDR'];
$id = $_GET['id'];
$query = "SELECT * FROM linkp_uniekehits WHERE ip = '$ip' AND id='$id' AND dag='$dag' AND status='$status'";
$result = mysql_query($query);
if(mysql_num_rows($result) == 1 )
{
header("Location: $siteurl");
exit;
}
else
{
$query1 = "INSERT INTO linkp_uniekehits(ip, dag, id, status) VALUES('$ip', '$dag', '$id', '$status')";
$result1 = mysql_query($query1);
$query2 = "UPDATE linkp_beheer SET inhits = inhits +1 WHERE id ='$id'";
$result2 = mysql_query($query2);
header("Location: $siteurl");
exit;
}
}
?>
Gewijzigd op 09/09/2011 19:23:20 door Henry V
@ SanThe : Sql-injection - Is daar iets tegen te doen?
Over de injection: Gebruik mysql_real_escape_string() op je input van de querie. Zie php.net.