Kijken of $_GET in database staat.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Dalando De Zuil

Dalando De Zuil

01/12/2010 21:03:42
Quote Anchor link
Ik wil kijken of de gebruiker de track bezit die hij wil bewerken. Dus heb ik dit database stelsel;

Tabel users
userid | usernaam

Tabel tracks
userid | trackid | tracktitel

En dan heb ik bijvoorbeeld dit:

$query = 'SELECT trackid FROM tracks WHERE userid = "'. $_SESSION['userid'] .'"';

Hoe kan ik nou kijken het getal in $_GET in de terug gestuurde data staat?
 
PHP hulp

PHP hulp

25/05/2024 18:54:50
 
Jasper DS

Jasper DS

01/12/2010 21:04:50
Quote Anchor link
kan je een beetje beter uitleggen?
 
Dalando De Zuil

Dalando De Zuil

01/12/2010 21:08:54
Quote Anchor link
Ik heb dit database stelsel:

Tabel users
userid | usernaam

Tabel tracks
userid | trackid | tracktitel

En deze url

edittrack.php?id=65

Nu wil de gebruiker dus track nummer 65 editten. Dus nu wil ik kijken of de gebruiker track 65 bezit. Dan gebruik ik dus deze query:
$query = 'SELECT trackid FROM tracks WHERE userid = "'. $_SESSION['userid'] .'"';

Maar hoe kan ik dan kijken of $_GET['id'] in de teruggestuurde data voorkomt?
 
Vincent Huisman

Vincent Huisman

01/12/2010 21:11:53
Quote Anchor link
WHERE userid = 'de sessie' AND trackid = 'de get'
 
Dalando De Zuil

Dalando De Zuil

01/12/2010 21:13:55
Quote Anchor link
Vincent Huisman op 01/12/2010 21:11:53:
WHERE userid = 'de sessie' AND trackid = 'de get'


Helemaal vergeten! bedankt!
 

01/12/2010 21:32:40
Quote Anchor link
Dalando De Zuil op 01/12/2010 21:13:55:
Vincent Huisman op 01/12/2010 21:11:53:
WHERE userid = 'de sessie' AND trackid = 'de get'


Helemaal vergeten! bedankt!


Jij vergeet in je zoekvraag (want dat is SQL, gestructureerde vraag taal) op te geven waar je naar zoekt? :-X
 
Dalando De Zuil

Dalando De Zuil

01/12/2010 21:43:26
Quote Anchor link
Karl Karl op 01/12/2010 21:32:40:
Dalando De Zuil op 01/12/2010 21:13:55:
Vincent Huisman op 01/12/2010 21:11:53:
WHERE userid = 'de sessie' AND trackid = 'de get'


Helemaal vergeten! bedankt!


Jij vergeet in je zoekvraag (want dat is SQL, gestructureerde vraag taal) op te geven waar je naar zoekt? :-X


Als je het zo bekijkt wel :|

Maar ik heb nu even een groter probleem. Ziehier het script:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
if(isset($_GET['id']) && is_numeric($_GET['id'])){
            $qry1 = "SELECT *
                    FROM tracks
                    WHERE userid = '". $_SESSION['thewid'] ."'
                    AND trackid = '". $_GET['id'] ."'
                    ";
            $mysqlqry1 = mysql_query($qry1);
            $mysqlnumrows1 = mysql_num_rows($mysqlqry1);
            $result = mysql_fetch_assoc($mysqlqry1);
        
            if($mysqlqry1){
                if($mysqlnumrows1 > 0){
                        if($_SERVER['REQUEST_METHOD'] == "POST"){
                            if($_POST['hash'] == $_SESSION['thewdelhash']){
                                $delqry = "DELETE *
                                        FROM tracks
                                        WHERE trackid = '". $_SESSION['thewdeltrackid'] ."'
                                        ";
                                if($delqry){
                                    echo 'Track deleted succesfully.<br/>';
                                }
                                else
                                {    
                                    echo 'Error! Track was not deleted! Contact webmaster ASAP!<br/>';
                                }
                            }
                            else
                            {
                                echo 'Something went wrong with session sertification.<br/>';
                            }                                
                        
                        }
                        else
                        {
                            $number = sha1(microtime());
                            $_SESSION['thewdelhash'] = $number;
                            $_SESSION['thewdeltrackid'] = $_GET['id'];
                            ?>


Do you realy want to delete
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $result['trackname']; ?>
?<br/>
<form action="tracks.php?action=deletetrack&id=
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $result['trackid']; ?>
" method="post">
<input type="hidden" name="hash" value="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $number; ?>
"/>
<input type="submit" value="Yes"/>
</form>

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
                        }
                }

                else
                {
                    'The track is not yours!<br/>';
                }
            }

            else
            {
                echo 'Error! Contact the webmaster ASAP!<br/>';
            }
        }

        else
        {
            echo 'Please provide a track ID.<br/>';
        }
    }


En nou zegt ie wel de track verwijdert te hebben, maar dat is ie niet! Hellep?!

Edit: heeeéy?? als je nu ?> doet stopt de code, vroeger was dat niet?
Gewijzigd op 01/12/2010 21:46:27 door Dalando De Zuil
 
Jasper DS

Jasper DS

01/12/2010 21:52:19
Quote Anchor link
zet je het even tussen de [.code] tags? :)
bouw anders even wat fout afhandeling zodat je indien nodig een error krijgt
Gewijzigd op 01/12/2010 21:55:50 door Jasper DS
 

01/12/2010 22:38:31
Quote Anchor link
Euh, een post binnen een get afhandeling?
En jij wist het laatst toch zo goed hoe het moest... Dit lijkt er totaal niet op...
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.