Hoe kan dit nouw makkelijker ??

Door Verwijder Account op 14-03-2009 23:44

1.612 views


<?php  
//Create a query for getting all menu thing out of the database for normal users
  $query = mysql_query("SELECT * FROM `menu` WHERE `auth_level`='1' ");
  echo"<p>Guest:</p>";
  while($obj = mysql_fetch_object($query)){
    $link = $obj->link;
	$linkname = $obj->naam;
	echo" <a href=\"?op=" . $link . "\">" . $linkname . "</a><br /> ";
  }
  
  //Do the same for registered users
  if($userlevel >= 2){
    $query = mysql_query("SELECT * FROM `menu` WHERE `auth_level`='2' ");
    echo"<p>User:</p>";
    
    while($obj = mysql_fetch_object($query)){
      $link = $obj->link;
  	  $linkname = $obj->naam;
  	  echo" <a href=\"?op=" . $link . "\">" . $linkname . "</a><br /> ";
    }
  }
  
  //Do the same for the admin
  if($userlevel = 3){
    $query = mysql_query("SELECT * FROM `menu` WHERE `auth_level`='3' ");
    echo"<p>Admin:</p>";
    while($obj = mysql_fetch_object($query)){
      $link = $obj->link;
  	  $linkname = $obj->naam;
	  echo" <a href=\"?op=" . $link . "\">" . $linkname . "</a><br /> ";
    }
  }
?>

Klaasjan Boven

15-03-2009 21:23

Ik geloof dat ieder teken een waarde heeft voor php,

a is bijv kleiner dan A en a is kleiner dan b ik zou er echter zo min mogelijk gebruik van maken. Ik doelde op het feit dat TS zijn waarden wel op moet slaan als INTEGERS ipv VARCHAR

- SanThe -

15-03-2009 21:45

Klaasjan Boven schreef op 15.03.2009 21:23
Ik geloof dat ieder teken een waarde heeft voor php,

Dat noemen ze nou ASCII-waarden
A = 65
a = 97
b = 98

Klaasjan Boven schreef op 15.03.2009 21:23
Ik doelde op het feit dat TS zijn waarden wel op moet slaan als INTEGERS ipv VARCHAR

Correct.

Jens V

15-03-2009 22:22

SanThe schreef op 15.03.2009 21:45
[quote='Klaasjan Boven schreef op 15.03.2009 21:23']Ik geloof dat ieder teken een waarde heeft voor php,

Dat noemen ze nou ASCII-waarden
A = 65
a = 97
b = 98

Klaasjan Boven schreef op 15.03.2009 21:23
Ik doelde op het feit dat TS zijn waarden wel op moet slaan als INTEGERS ipv VARCHAR

Correct.[/quote]

Droogjes, maar volledig correct... :)

Verwijder Account

16-03-2009 11:50


<?php
  
  //Create a query for getting all menu thing out of the database for normal users
  $query = mysql_query("SELECT * FROM `menu` WHERE `auth_level`<='$userlevel' ");
  $query2 = mysql_query("SELECT * FROM `userlevel` WHERE `level`='$userlevel'");
  $rij = mysql_fetch_object($query2);
  echo $rij->discription . "<br />";
  while($obj = mysql_fetch_object($query)){
    $link = $obj->link;
	$linkname = $obj->naam;
	echo" <a href=\"?op=" . $link . "\">" . $linkname . "</a><br /> ";
  }
  
?>

Dit is de correcte code (: Me leraar webdesign heeft me ff geholpe xD niewe tabel aangemaakt met Guest, User en Admin...

Jacco Engel

16-03-2009 11:57

Waarom hier wel buiten quotes :
<?php
echo" <a href=\"?op=" . $link . "\">" . $linkname . "</a><br /> ";
?>
en hier niet :
<?php
"SELECT * FROM `userlevel` WHERE `level`='$userlevel'"
?>

verder geen backticks gebruiken

- SanThe -

16-03-2009 12:30

Vraag ook eens aan die leraar waar hij de foutafhandeling heeft verstopt. Ik zie het niet namelijk. :)

Verwijder Account

18-03-2009 10:55

@jacco ... ... ... (= weet ik niet eingeiljk ... ik kan het wel makkelijk zien in een tag als mysq_query maar niet bij <a> of zoiets :P

welke foutafhandeling xD

Jurgen assaasas

18-03-2009 10:57

Die ene die eigenlijk altijd aanwezig moet zijn.

Onbekende gebruiker

18-03-2009 11:24

En foutafhandeling die in het script van citroen wél keurig ingebouwd is.

Jurgen assaasas

18-03-2009 11:31

Ik zou zelf niet zo snel mysql_errors tonen maar gewoon een simpele "Kan de query niet uitvoeren .... ". MySQL foutmeldingen kunnen ook bruikbaar zijn voor potentiële hackers.

Reageren

Inloggen om te reageren