refferal.php

$nieuwsaldo=$oudsaldo++;
$nieuwsaldo=$oudsaldo+1;
Dus 2x hetzelde?

Enwat kan je hiermee?

wat is een refferalbanner ??

$sql="update members set saldo='$nieuwsaldo' where id='$id'";

Kan ook gewoon UPDATE members SET saldo=saldo+1 WHERE id='$id'";

Ik zou net als gertjan echt niet weten wat een refferal banner moet inhouden kan je het misschien een beetje duidelijk uitleggen?

Ja, en je querys kloppen niet helemaal. Het is gebruikelijk om gereserveerde woorden zoals SELECT in hoofdletters te schrijven. Voor de rest moet je de variabelen buiten de quotes of in accolades doen. Ik had ook meer enkele quotes gebruikt en je hebt bij je query's ook geen foutafhandeling. Verder controleer je niet of de input wel veilig is en als je error_reporting E_ALL op zet krijg je een mountain of notices! En het is ook gebruikelijk om array's als $a['b'] aan te roepen en niet als $a.

Zeer slecht script.

Naar mijn mening zit er (veel) te veel commentaar in je bestand.

Plaats door de gebruiker te veranderen variabelen of delen (zoals in de mysql_connect() statement) liever bovenaan in het script. Dus:
$host = "vul uw host in";
$gebruiker = "vul uw gebruiker in";

en dan later $sql = mysql_connect($host,$gebruiker,$wachtwoord);

Zoek trouwens even op sql-injection. Daar is jouw script best vatbaar voor.

// Zoals ik het zie is de refferalbanner net zoiets als bij KingsOfChaos/Criminals, waarbij iemand punten kan verdienen door referalls naar de site te maken.

Hey edwin,

Te veel commentaar in je code KAN NIET!
Hoe meer hoe beter!

Dat denk ik niet...

@Bienze
Edwin heeft gelijk. Commentaar is ervoor bedoeld, dat de code leesbaar is en blijft. Het is niet de bedoeling om boven elke regel in de code te zetten wat die regel doet.

En inderdaad SQL injection is gemakkelijk.. en de pagina elke keer vernieuwen zal ook het "aantal kliks" verhogen. Anders gezegd is dit script verre van af.

En wat er al gezegd is het deel voor het updaten kan ontieglijk veel korter, daarvoor hoef je niet eerst alle gegevens uit te lezen.

Ik ben het met Bienze eens,
te veel commentaar is bijna onmogenlijk.

Zelf ben ik ook bezig met een groot project (php, MySql) en ik heb bijne overal commentaar. Dit is zeer handig voor als je een maand niet naar een bepaalde pagina hebt gekeken en iets wilt veranderen. Je ziet binnen no-time waar het staat wat je wilt aanpassen en waar alles voor is in je pagina. zonder dat je hele lussen moet volgen en queries moet uitlezen.
commentaar is het beste hulpmiddel wat php heeft

Zo is netter, duidelijker, sneller


eigenlijk zou je ook nog moeten controleren of het id wel bestaat.

@Jordy
Als het id bestaat wil dat nog niet zeggen dat het goed is.. Met die get waarden kan je zo de url aanpassen. Zo kan je gemakkelijk kliks "sparen". Het is nog veel beter om te zorgen dat maar 1 keer in de zoveel tijd vanaf een ip adres bijgeteld wordt.

@jordy: Vergelijk jouw manier van commentaar nu eens met die van bennie

//Connecten met database
of
//dit is voor de database hier moet je je gegevens invullen voor contact met de database

De eerste (jouw manier) is een voorbeeld van GOED commentaar, hoewel elke php-gebruiker direct zou moeten weten waar mysql_connect voor dient. Je gaat toch ook niet voor elke IF statement zetten:

// Hier wordt waarde $x vergeleken met de constante waarde '3'

Het tweede voorbeeld (de lange regel) Maakt he script eerder onduidelijk dan duidelijk. Te veel commentaar is wel degelijk mogelijk.

@bennie: Voor het contoleren van de GET waarde, in dit geval is de functie is_numeric() voldoende.

wat een comentaar
er staat toch echt voor beginners
dus heb ik er veel text bij gezet zodat ook ukkies het snappen
heb het ook gewoon makkelijk gehouden omdat niet iedereen snapt iets er bij te krijgen in zijn db

maar goed als jullie het beter kunnen kom maar op met een compleet refferal systeem krijg je 1,00 euro in je spaarpotje jahooooooooooooo

Ik heb een eigen versie van het referall systeem bij de scripts geplaatst, geen zin om het nu uitgebreid te gaan doen, dus ik heb het eenvoudig gehouden.

En die 1,00 euro mag je houden.

Wie a zegt moet ook b zeggen Edwin
groetjes bennie

Nounou word weer lekker afgekraakt, nu weet ik weer waarom ik nooit scripts post....

Ik vind dat het commentaar bij de mysql_connect goed is. Iemand die geen PHP kan maar het wil leren kan hier zijn informatie uit halen.
Eigenlijk is met al dat commentaar dit meer een tutorial als een script...

Enne Robert, als je de waarden veranderd in het ID van een ander, maak je die ander daar alleen maar blij mee....
Het is dus voor de gebruiker dom een ander ID in te vullen

Afgekraakt? Volgens mij heb ik mijn beide reacties tips gegeven ter verbetering van het script. Persoonlijk zou ik dat liever als opbouwende kritiek willen bestempelen dan als afkraken.

@ Bennie: Volgens mij heb ik het script ook geplaatst. Als je er commentaar op hebt, hoor ik het graag.

@Derk: Een ander ID invullen (getal) is inderdaad niet schadelijk, maar wat als het ingevulde ID ook tekens als ' ; " en dergelijke bevat?

Dan kan dit:
update members set saldo='$nieuwsaldo' where id='$id'

Met het volgende als '$id':
1'; delete from members where id > '1

Wel eens slecht uitvallen, de totale query (2 opdrachten in 1 query is namelijk mogelijk) is dan als volgt:
update members set saldo='$nieuwsaldo' where id = '1';
delete from members where id > '1'

(ik weet niet of mijn voorbeeld klopt, maar als het klopt, dan kan ik met het gegeven ID de hele tabel wissen)

volgens mij kan dat niet. want als je in de adres balk invoert: ' of " dan krijg je zoiets als: ///' of ///"

@jordy: Dat is afhankelijk van de magic_quotes instelling, en van functies zoals addslashes()/stripslashes(). In dit script wordt addslashes() of een andere functie niet gebruikt, dus is de gebruiker afhankelijk van de server instellingen, die je bij een hosting pakket niet altijd in de hand hebt (meestal niet zelfs)

je kan beter geen ID gebruiken als referal... ik zou een md5 string gebruiken, dan kan iemand niet zomaar het id veranderen, om bij andere referals hits erbij te genereren...

voorderest: gebruik inspringingen/enters... dit script is onleesbaar... en je controleerd niet of het id bestaat, als je dus een onbestaand id invoert, krijg je een pagina vol met errors... (met SELECT count(1) FROM members WHERE id = $id tel je het aantal records met het opgevraagde id... daar kan je makkelijk een checkje van maken ;) )

als je zo'n script schrijft , moet je toch een admin enzo er bij steken??
mail me voor het script met admin

Thanks, ik heb dit script nu ook gebruikt (de versie van boeraeve) en werkt prima!

MOET dit persee via MySQL? Ik heb hier namelijk geen verstand van, en er staat ook geen uitleg bij. Is er misschien een mogelijkheid om dit alles via PHP te maken?