hulp gezocht bij get methode
Pagina: « vorige 1 2 3 4 5 volgende »
Zoiets :
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<?php
include_once("includes/config.php");
$content_header = 'images/missing-ticket_header.jpg';
if (isset($_GET['tickets']))
{
$ticket = $mysqli->real_escape_string($get);
$get = $_GET['tickets'];
$sql = "SELECT * FROM tickets WHERE gebruiker='$ticket'";
$result = $conn->query($sql);
if ($result->num_rows > 0)
{
if($row = $result->fetch_assoc())
{
$content_header = $row["ticket_header"]; // variabele met de afbeelding
// kleurtjes laten zien
echo "<pre>".print_r($row,true)."</pre>";
}
}
else
{
echo "0 results";
}
}
?>
<html>
<head>
<style>
* { padding:0;margin:0;}
.content-header {
width:1900px;
height:342px;
background-image: url(<?php echo $content_header; ?>);
background-repeat: no-repeat;
}
</style>
</head>
<body>
<header class="content-header">
</body>
</html>
include_once("includes/config.php");
$content_header = 'images/missing-ticket_header.jpg';
if (isset($_GET['tickets']))
{
$ticket = $mysqli->real_escape_string($get);
$get = $_GET['tickets'];
$sql = "SELECT * FROM tickets WHERE gebruiker='$ticket'";
$result = $conn->query($sql);
if ($result->num_rows > 0)
{
if($row = $result->fetch_assoc())
{
$content_header = $row["ticket_header"]; // variabele met de afbeelding
// kleurtjes laten zien
echo "<pre>".print_r($row,true)."</pre>";
}
}
else
{
echo "0 results";
}
}
?>
<html>
<head>
<style>
* { padding:0;margin:0;}
.content-header {
width:1900px;
height:342px;
background-image: url(<?php echo $content_header; ?>);
background-repeat: no-repeat;
}
</style>
</head>
<body>
<header class="content-header">
</body>
</html>
EDIT : Variable aangepast vanweges verwachte verwarring
Gewijzigd op 23/06/2019 19:04:59 door Adoptive Solution
En dan een variabele met een _ in plaats van een - ;-)
een gebruiker maakt 2 tickets aan graspop en lowlands nou wil ik profiless.php?naam=plato&tickets=graspop
informatie afleest van de table tickets onder de naam plato maar als de gebruiker ook lowlands hebt gemaakt wil ik profiless.php?naam=plato&tickets=lowlands dat die database afleest van lowlands met de gebruiker plato hoe doe ik zo iets ?
, waarbij $ticket de naam van het festival uit de URL is. Dat is dus niet de gebruiker.
En wat jij wil zou je normaal met een join doen. Ik zou dus meer iets verwachten ala:
waarbij dat " and t.naam = '$ticket'" dan optioneel is. Laat je dat weg (omdat $ticket leeg is), dan krijg je alle "tickets".
Ik snap 'm even niet. Je doet:En wat jij wil zou je normaal met een join doen. Ik zou dus meer iets verwachten ala:
Code (php)
1
2
3
2
3
select * from users u
join tickets t on t.user_id = u.id and t.naam = '$ticket'
where u.naam = '$naam'
join tickets t on t.user_id = u.id and t.naam = '$ticket'
where u.naam = '$naam'
waarbij dat " and t.naam = '$ticket'" dan optioneel is. Laat je dat weg (omdat $ticket leeg is), dan krijg je alle "tickets".
Gewijzigd op 23/06/2019 19:16:45 door Rob Doemaarwat
dan zou ik het zo moeten doen
Code (php)
1
2
3
2
3
select * from users u
join tickets t on t.id = u.id and t.titel = '$ticket'
where u.gebruiker = '$naam'
join tickets t on t.id = u.id and t.titel = '$ticket'
where u.gebruiker = '$naam'
Gewijzigd op 23/06/2019 19:24:27 door pascal klienstra
Dan zou ik geen * gebruiken, maar de tabellen en velden benoemen, dus bijv.:
Code (php)
1
2
3
2
3
SELECT t.id, u.gebruiker FROM users u
JOIN tickets t ON t.id = u.id AND t.titel = '$ticket'
WHERE u.gebruiker = '$naam'
JOIN tickets t ON t.id = u.id AND t.titel = '$ticket'
WHERE u.gebruiker = '$naam'
Gewijzigd op 23/06/2019 19:35:30 door - Ariën -
Ah, ik zie het al, het is ticket.gebruiker, en dat is gewoon de gebruikersnaam. Dan wordt het:
Code (php)
1
2
3
2
3
select * from users u
join tickets t on t.gebruiker = u.gebruiker and t.naam = '$ticket'
where u.gebruiker = '$naam'
join tickets t on t.gebruiker = u.gebruiker and t.naam = '$ticket'
where u.gebruiker = '$naam'
Dit is allemaal geen denderende manier van een datamodel opzetten (normaal is het ID leidend om referenties op te bouwen).
Omdat je gebruikersnaam toch al volledig in de tickets tabel zit kun je ook gewoon:
Waarbij $naam dan "plato" is, en $ticket "pinkpop 2019" (om je voorbeeld van 18:48 te tonen).
en hoe zou ik het moeten opslaan
(normaal is het ID leidend om referenties op te bouwen). zoals dat
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
include_once("includes/config.php");
if (isset($_GET['tickets']))
{
$naam = $_GET['naam'];
$ticket = $_GET['tickets'];
$sql = "select * from tickets where gebruiker = '$naam' and ticket_titel = '$ticket'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
if($row = $result->fetch_assoc()) {
}
?>
include_once("includes/config.php");
if (isset($_GET['tickets']))
{
$naam = $_GET['naam'];
$ticket = $_GET['tickets'];
$sql = "select * from tickets where gebruiker = '$naam' and ticket_titel = '$ticket'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
if($row = $result->fetch_assoc()) {
}
?>
Waarom pas je de beveiliging tegen SQL-injectie niet toe?
Gewijzigd op 23/06/2019 20:30:31 door - Ariën -
gebruiker_id er bij moeten zetten of ?
Toevoeging op 23/06/2019 20:31:58:
de id code van user table is niet het zelfde als tickets id hoe kan die weten bij welke naam die hoort
Een ticketID is heel wat anders dan een UserID, want een gebruiker is geen ticket!
Gewijzigd op 23/06/2019 20:33:16 door - Ariën -
en hoe maak je zoiets dan met de query dat die wel de zelfde id geeft kan je een voorbeeld geven ongeveer ?
Is er een reden dat je expliciet de gebruikersnaam wilt gebruiken in de URL en geen id-nummer? Of mag een id-nummer ook?
dus gebruiker heeft
graspop
lowlands
dominator
profiless.php?naam=plato&tickets=Pinkpop%202019
profiless.php?naam=plato&tickets=lowlands
enzovoort
Gewijzigd op 23/06/2019 20:46:59 door - Ariën -
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
include_once("includes/config.php");
if (isset($_GET['tickets']))
{
$naam = $_GET['naam'];
$ticket = $_GET['tickets'];
$sql = "select * from users u
join tickets t on t.gebruiker = u.gebruiker and t.naam = '$ticket'
where u.gebruiker = '$naam' ";
$result = $mysqli->real_escape_string($sql);
if ($result->num_rows > 0) {
if($row = $result->fetch_assoc()) {
}
?>
zoiets ?
Gewijzigd op 23/06/2019 20:52:01 door pascal klienstra
zou je misschien voor mij zo een opzetje willen geven ?
Ik zal zo even kijken.
Toevoeging op 23/06/2019 22:31:47:
- Ariën - op 23/06/2019 20:57:51:
Ik zal zo even kijken.
kon je me nog helpen of morgen ?