Voorraad check fout

eeyk

ik heb een fout in een automatische voorraad check script.
Als ik 2 de zelfde bestellingen plaats krijgen deze allebei de zelfde code ook als er maar 1 code in voorraad is.

ziet iemand hoe ik dit kunt oplossen?

PHP

<?php
$dbres	  =	mysql_query("SELECT * FROM `orders` WHERE `verstuurd`='0' AND `ontvangen`='0'");
while($db = mysql_fetch_object($dbres)){


$codes       = mysql_query("SELECT * FROM `voorraad` WHERE `beschikbaar`='1' and `kaart_id`='".mysql_real_escape_string($db->product_id)."' ORDER BY rand() LIMIT 1");
$retrou = mysql_fetch_object($codes);
$controlle = mysql_num_rows($codes);
if($controlle >= "1"){
mysql_query("UPDATE `orders`   SET `kaart_code`='".mysql_real_escape_string($retrou->kaart_code)."'       WHERE `id`='".mysql_real_escape_string($retrou->id)."'");
mysql_query("UPDATE `orders`   SET `ontvangen`='1'                                                        WHERE `klant_naam`='".mysql_real_escape_string($db->klant_naam)."' AND `id`='".mysql_real_escape_string($db->id)."'");
mysql_query("UPDATE `voorraad` SET `beschikbaar`='0'                                                      WHERE `id`='".mysql_real_escape_string($retrou->id)."'");
mysql_query("UPDATE `voorraad` SET `product_gekocht_door`='".mysql_real_escape_string($db->klant_naam)."' WHERE `id`='".mysql_real_escape_string($retrou->id)."'");
$naar = $db->klant_email;
$titel = "Product code : ".$db->product_naam." GameCard winkel";
$bericht = "
Hallo ".$dba->klant_naam." Uw bestelling is verwerkt.
U kunt de code bekijken op de website : http://www.crime-ware.nl/gamecards/index.php
Als u nog vragen heeft horen wij dit graag u kunt dan contact opnemen met de klantenservice.


Let op ! Als een code niet werkt stuur dan de code en uw unieke transactie id naar ons terug;
Stuur in de e-mail zoveel mogelijk bewijs mee error codes of een foto.


Bedankt voor uw bestelling en tot de volgende keer.
met vriendelijke groet team crime-ware.nl";


$headers = "From: <[email protected]>";
@mail($naar,$titel,$bericht,$headers);	
mysql_query("UPDATE `orders` SET `verstuurd`='1' WHERE `klant_naam`='".mysql_real_escape_string($db->klant_naam)."' AND `id`='".mysql_real_escape_string($db->id)."'");
}else{


}
}
?>

Toon Meer

Ik weet dat het script nog niet veilig en netjes is dit komt omdat ik eerst altijd het script test voor ik het veilig maakt.

alvast bedankt.

Het is me gelukt ik had een fout gemaakt met de IDS.

A.Ruter

Citaat van eeyk
ik heb een fout in een automatische voorraad check script.
Als ik 2 de zelfde bestellingen plaats krijgen deze allebei de zelfde code ook als er maar 1 code in voorraad is.
ziet iemand hoe ik dit kunt oplossen?
PHP
";
@mail($naar,$titel,$bericht,$headers);	
mysql_query("UPDATE `orders` SET `verstuurd`='1' WHERE `klant_naam`='".mysql_real_escape_string($db->klant_naam)."' AND `id`='".mysql_real_escape_string($db->id)."'");
}else{


}
}
?>
Ik weet dat het script nog niet veilig en netjes is dit komt omdat ik eerst altijd het script test voor ik het veilig maakt.

alvast bedankt.

Het is me gelukt ik had een fout gemaakt met de IDS.
Toon Meer

Beste,

Vraag even bij een mod om dit topic te sluiten dan.

Tim

Hallo,

Wij sluiten topics enkel wanneer dit echt vereist is. Mogelijk dat men met tips kan komen.

Mvg,
Tim

M.Beers

Ik denk dat je je queries duidelijker op moet stellen...

Waarom checkt hij eerst `orders`.`id` met $retrou->id en vervolgens met $db->id?

Tip: Maak een ERD van je database dan haal je never nooit kolommen meer door elkaar... kost misschien wat tijd om dit uit te zoeken maar je zal er heel veel profijt van hebben omdat alles zwart op wit staat.

Edit Onderstaand jouw code even aangepast... ik heb werkelijk geen idee wat wat is gezien ik niet weet welke relaties je legt in je database dit zou je nog even moeten controleren... lees de comments en leer ervan

PHP

<?php
$dbres = mysql_query("
	SELECT 
		* 
	FROM 
		`orders` 
	WHERE 
		`verstuurd`='0',
		`ontvangen`='0'
");


while($db = mysql_fetch_object($dbres))
{
	$codes = mysql_query("SELECT * FROM `voorraad` WHERE `beschikbaar`='1' and `kaart_id`='".mysql_real_escape_string($db->product_id)."' ORDER BY rand() LIMIT 1");
	$retrou = mysql_fetch_object($codes);
	$controlle = mysql_num_rows($codes);
	
	if($controlle >= "1")
	{
		//Variables met vaste waardes boven
		//Waarom zou je die elke keer opnieuw invoeren voorkomt fouten :)
		$kaart_code = mysql_real_escape_string($retrou->kaart_code);
		$klant_id = mysql_real_escape_string($db->id);
		$klant_naam = mysql_real_escape_string($db->klant_naam);
	
		//Eerste 2 queries vereenvoudigd...
		//Scheelt een hele hoop chaos denk ik zo...
		mysql_query("
			UPDATE 
				`orders`
			SET
				`kaart_code` = '{$kaart_code}',
				`ontvangen` = '1'
			WHERE
				`klant_naam` = '{$klant_naam}',
				`id` => '{$klant_id}'
		");
		
		//Laatste 2 queries vereenvoudigd...
		mysql_query("
			UPDATE
				`voorraad`
			SET
				`beschikbaar` = '0',
				`product_gekocht_door` = '{$klant_naam}'
			WHERE
				`id` => '{$klant_id}'
		");
		
		$naar = $db->klant_email;
		$titel = "Product code : ".$db->product_naam." GameCard winkel";
		$bericht = "
		Hallo ".$dba->klant_naam." Uw bestelling is verwerkt.
		U kunt de code bekijken op de website : http://www.crime-ware.nl/gamecards/index.php
		Als u nog vragen heeft horen wij dit graag u kunt dan contact opnemen met de klantenservice.


		Let op ! Als een code niet werkt stuur dan de code en uw unieke transactie id naar ons terug;
		Stuur in de e-mail zoveel mogelijk bewijs mee error codes of een foto.


		Bedankt voor uw bestelling en tot de volgende keer.
		met vriendelijke groet team crime-ware.nl";


		$headers = "From: <[email protected]>";
		@mail($naar,$titel,$bericht,$headers);    
		
		mysql_query("
			UPDATE 
				`orders` 
			SET 
				`verstuurd` = '1' 
			WHERE 
				`klant_naam` = '{$klant_naam}' AND 
				`id`='{$klant_id}'
		");
	}
	else
	{


	}
}
?>

Toon Meer

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Voorraad check fout

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken