mysql_query("UPDATE `accounts` SET `saldo` = `saldo` + '0.15' WHERE `id` = '$username'");Deze staat er niet bij ?:O
En ik zal die nemen.
mysql_query("UPDATE `accounts` SET `saldo` = `saldo` + '0.15' WHERE `id` = '".$username."'");
Dit gebruik ikzelf meestal.
je kan om een veld en tabel etc een ` neerzetten maar om een getal of woord moet je ' gebruiken. Zeg maar de value die jij opgeeft in een update of insert mogen geen backticks ( ` ) gebruiken maar die moeten juist weer netjes in een single of double staan ( ', ")
overigens hoe jouw mysql query gewoon moet:
// stukje beveiliging
// stukken makkelijker om een variabel erbuiten te zetten die je simpel kan aanpassen?
$double = (double) 0.15;
mysql_query("UPDATE accounts SET saldo = saldo + '". $double ."' WHERE id = '".$username."'");en $username staat gelijk aan een id? rare naam voor een user id? noem het dangewoon $user_id / $userId / $userid, ik zou persoonlijk voor netheid kiezen dus $user_id
Citaat van NielsBToon Meerje kan om een veld en tabel etc een ` neerzetten maar om een getal of woord moet je ' gebruiken. Zeg maar de value die jij opgeeft in een update of insert mogen geen backticks ( ` ) gebruiken maar die moeten juist weer netjes in een single of double staan ( ', ")
Ik gebruik;
".$id." of ".ID."
overigens hoe jouw mysql query gewoon moet:PHP// stukje beveiliging // stukken makkelijker om een variabel erbuiten te zetten die je simpel kan aanpassen? $double = (double) 0.15; mysql_query("UPDATE accounts SET saldo = saldo + '". $double ."' WHERE id = '".$username."'");
en $username staat gelijk aan een id? rare naam voor een user id? noem het dangewoon $user_id / $userId / $userid, ik zou persoonlijk voor netheid kiezen dus $user_id
Ik zal gewoon ".$userid." gebruiken.
Heb je weer een regeltje minder 8-|
Kurene, dat maakt dus echt niet uit.
MoBSter,
belangrijk is dat je namen zorgvuldig geeft, aangezien je met bijv $username gelijk denkt aan een gebruikersnaam van een account en niet aan het id.
Kurene heeft hier het beste antwoord gegeven zover ikzelf kan zien.
Backticks (`) zoveel als mogelijk vermijden. Dat phpmyadmin dit doet betekent niet dat ij dit ook moet doen. Verder moet om de veld met een waarde of string een (').
Over de $username. Ik zou neerzetten $userId. En natuurlijk ook wel beveiligen. Direct een variabele in de database gooien is nooit slim.
Mijn mening wat betreft...
- backticks (`): niet handig als je ooit een niet-mysql database wilt gebruiken, maar als de rest van je queries backticks bevatten, blijf dan consequent of pas ze allemaal aan.
- quotes: " betekend niets in mysql, ' zul je om bepaalde waarden moeten gebruiken om syntax errors te voorkomen.
- cijfers: ik zie hier liever geen quotes om heen, aangezien het cijfers zijn en geen strings.
- variabele: $username hoort een username te bevatten, geen id.
- veiligheid: $_SESSION['userid'] direct in een query stoppen is geen goed idee, gebruik aub mysql_real_escape_string() om strings onschadelijk te maken, voor cijfers kun je bijvoorbeeld intval() en floatval() gebruiken.
Om Darsstar aan te vullen:
Als je een veldnaam hebt die uit cijfers bevat (eg. "5" of "32995") dan moet je altijd backticks gebruiken.
Indien je veldnamen ook letters bevatten dan gebruik je beter geen backticks.
Ook * is niet handig als je alleen een login naam nodig hebt. Je haalt namelijk bij bijv. een user tabel alle velden op, terwijl je er maar één nodig hebt.
Tevens staat het netter om de tabelnamen per stuk te noemen. Indien je meer dan 15 velden hebt die je allemaal nodig hebt raad ik je wel aan een * te gebruiken.
Heb je nog geen account? Registreer je nu en word deel van onze community!
