Kijken of $_GET in database staat.
Tabel users
userid | usernaam
Tabel tracks
userid | trackid | tracktitel
En dan heb ik bijvoorbeeld dit:
$query = 'SELECT trackid FROM tracks WHERE userid = "'. $_SESSION['userid'] .'"';
Hoe kan ik nou kijken het getal in $_GET in de terug gestuurde data staat?
Tabel users
userid | usernaam
Tabel tracks
userid | trackid | tracktitel
En deze url
edittrack.php?id=65
Nu wil de gebruiker dus track nummer 65 editten. Dus nu wil ik kijken of de gebruiker track 65 bezit. Dan gebruik ik dus deze query:
$query = 'SELECT trackid FROM tracks WHERE userid = "'. $_SESSION['userid'] .'"';
Maar hoe kan ik dan kijken of $_GET['id'] in de teruggestuurde data voorkomt?
Vincent Huisman op 01/12/2010 21:11:53:
WHERE userid = 'de sessie' AND trackid = 'de get'
Helemaal vergeten! bedankt!
Dalando De Zuil op 01/12/2010 21:13:55:
Helemaal vergeten! bedankt!
Vincent Huisman op 01/12/2010 21:11:53:
WHERE userid = 'de sessie' AND trackid = 'de get'
Helemaal vergeten! bedankt!
Jij vergeet in je zoekvraag (want dat is SQL, gestructureerde vraag taal) op te geven waar je naar zoekt? :-X
Karl Karl op 01/12/2010 21:32:40:
Jij vergeet in je zoekvraag (want dat is SQL, gestructureerde vraag taal) op te geven waar je naar zoekt? :-X
Dalando De Zuil op 01/12/2010 21:13:55:
Helemaal vergeten! bedankt!
Vincent Huisman op 01/12/2010 21:11:53:
WHERE userid = 'de sessie' AND trackid = 'de get'
Helemaal vergeten! bedankt!
Jij vergeet in je zoekvraag (want dat is SQL, gestructureerde vraag taal) op te geven waar je naar zoekt? :-X
Als je het zo bekijkt wel :|
Maar ik heb nu even een groter probleem. Ziehier het script:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
if(isset($_GET['id']) && is_numeric($_GET['id'])){
$qry1 = "SELECT *
FROM tracks
WHERE userid = '". $_SESSION['thewid'] ."'
AND trackid = '". $_GET['id'] ."'
";
$mysqlqry1 = mysql_query($qry1);
$mysqlnumrows1 = mysql_num_rows($mysqlqry1);
$result = mysql_fetch_assoc($mysqlqry1);
if($mysqlqry1){
if($mysqlnumrows1 > 0){
if($_SERVER['REQUEST_METHOD'] == "POST"){
if($_POST['hash'] == $_SESSION['thewdelhash']){
$delqry = "DELETE *
FROM tracks
WHERE trackid = '". $_SESSION['thewdeltrackid'] ."'
";
if($delqry){
echo 'Track deleted succesfully.<br/>';
}
else
{
echo 'Error! Track was not deleted! Contact webmaster ASAP!<br/>';
}
}
else
{
echo 'Something went wrong with session sertification.<br/>';
}
}
else
{
$number = sha1(microtime());
$_SESSION['thewdelhash'] = $number;
$_SESSION['thewdeltrackid'] = $_GET['id'];
?>
$qry1 = "SELECT *
FROM tracks
WHERE userid = '". $_SESSION['thewid'] ."'
AND trackid = '". $_GET['id'] ."'
";
$mysqlqry1 = mysql_query($qry1);
$mysqlnumrows1 = mysql_num_rows($mysqlqry1);
$result = mysql_fetch_assoc($mysqlqry1);
if($mysqlqry1){
if($mysqlnumrows1 > 0){
if($_SERVER['REQUEST_METHOD'] == "POST"){
if($_POST['hash'] == $_SESSION['thewdelhash']){
$delqry = "DELETE *
FROM tracks
WHERE trackid = '". $_SESSION['thewdeltrackid'] ."'
";
if($delqry){
echo 'Track deleted succesfully.<br/>';
}
else
{
echo 'Error! Track was not deleted! Contact webmaster ASAP!<br/>';
}
}
else
{
echo 'Something went wrong with session sertification.<br/>';
}
}
else
{
$number = sha1(microtime());
$_SESSION['thewdelhash'] = $number;
$_SESSION['thewdeltrackid'] = $_GET['id'];
?>
Do you realy want to delete ?<br/>
<form action="tracks.php?action=deletetrack&id=" method="post">
<input type="hidden" name="hash" value=""/>
<input type="submit" value="Yes"/>
</form>
Code (php)
En nou zegt ie wel de track verwijdert te hebben, maar dat is ie niet! Hellep?!
Edit: heeeéy?? als je nu ?> doet stopt de code, vroeger was dat niet?
Gewijzigd op 01/12/2010 21:46:27 door Dalando De Zuil
bouw anders even wat fout afhandeling zodat je indien nodig een error krijgt
Gewijzigd op 01/12/2010 21:55:50 door Jasper DS
En jij wist het laatst toch zo goed hoe het moest... Dit lijkt er totaal niet op...