Voorraad check fout

eeyk · 16 November 2012

ik heb een fout in een automatische voorraad check script.
Als ik 2 de zelfde bestellingen plaats krijgen deze allebei de zelfde code ook als er maar 1 code in voorraad is.

ziet iemand hoe ik dit kunt oplossen?

PHP

<?php
$dbres	  =	mysql_query("SELECT * FROM `orders` WHERE `verstuurd`='0' AND `ontvangen`='0'");
while($db = mysql_fetch_object($dbres)){


$codes       = mysql_query("SELECT * FROM `voorraad` WHERE `beschikbaar`='1' and `kaart_id`='".mysql_real_escape_string($db->product_id)."' ORDER BY rand() LIMIT 1");
$retrou = mysql_fetch_object($codes);
$controlle = mysql_num_rows($codes);
if($controlle >= "1"){
mysql_query("UPDATE `orders`   SET `kaart_code`='".mysql_real_escape_string($retrou->kaart_code)."'       WHERE `id`='".mysql_real_escape_string($retrou->id)."'");
mysql_query("UPDATE `orders`   SET `ontvangen`='1'                                                        WHERE `klant_naam`='".mysql_real_escape_string($db->klant_naam)."' AND `id`='".mysql_real_escape_string($db->id)."'");
mysql_query("UPDATE `voorraad` SET `beschikbaar`='0'                                                      WHERE `id`='".mysql_real_escape_string($retrou->id)."'");
mysql_query("UPDATE `voorraad` SET `product_gekocht_door`='".mysql_real_escape_string($db->klant_naam)."' WHERE `id`='".mysql_real_escape_string($retrou->id)."'");
$naar = $db->klant_email;
$titel = "Product code : ".$db->product_naam." GameCard winkel";
$bericht = "
Hallo ".$dba->klant_naam." Uw bestelling is verwerkt.
U kunt de code bekijken op de website : http://www.crime-ware.nl/gamecards/index.php
Als u nog vragen heeft horen wij dit graag u kunt dan contact opnemen met de klantenservice.


Let op ! Als een code niet werkt stuur dan de code en uw unieke transactie id naar ons terug;
Stuur in de e-mail zoveel mogelijk bewijs mee error codes of een foto.


Bedankt voor uw bestelling en tot de volgende keer.
met vriendelijke groet team crime-ware.nl";


$headers = "From: <[email protected]>";
@mail($naar,$titel,$bericht,$headers);	
mysql_query("UPDATE `orders` SET `verstuurd`='1' WHERE `klant_naam`='".mysql_real_escape_string($db->klant_naam)."' AND `id`='".mysql_real_escape_string($db->id)."'");
}else{


}
}
?>

Toon Meer

Ik weet dat het script nog niet veilig en netjes is dit komt omdat ik eerst altijd het script test voor ik het veilig maakt.

alvast bedankt.

Het is me gelukt ik had een fout gemaakt met de IDS.

A.Ruter · 16 November 2012

Citaat van eeyk
ik heb een fout in een automatische voorraad check script.
Als ik 2 de zelfde bestellingen plaats krijgen deze allebei de zelfde code ook als er maar 1 code in voorraad is.

ziet iemand hoe ik dit kunt oplossen?
PHP
";
@mail($naar,$titel,$bericht,$headers);	
mysql_query("UPDATE `orders` SET `verstuurd`='1' WHERE `klant_naam`='".mysql_real_escape_string($db->klant_naam)."' AND `id`='".mysql_real_escape_string($db->id)."'");
}else{


}
}
?>
Ik weet dat het script nog niet veilig en netjes is dit komt omdat ik eerst altijd het script test voor ik het veilig maakt.

alvast bedankt.

Het is me gelukt ik had een fout gemaakt met de IDS.
Toon Meer

Beste,

Vraag even bij een mod om dit topic te sluiten dan.

Tim · 16 November 2012

Hallo,

Wij sluiten topics enkel wanneer dit echt vereist is. Mogelijk dat men met tips kan komen.

Mvg,
Tim

M.Beers · 18 November 2012

Ik denk dat je je queries duidelijker op moet stellen...

Waarom checkt hij eerst `orders`.`id` met $retrou->id en vervolgens met $db->id?

Tip: Maak een ERD van je database dan haal je never nooit kolommen meer door elkaar... kost misschien wat tijd om dit uit te zoeken maar je zal er heel veel profijt van hebben omdat alles zwart op wit staat.

Edit Onderstaand jouw code even aangepast... ik heb werkelijk geen idee wat wat is gezien ik niet weet welke relaties je legt in je database dit zou je nog even moeten controleren... lees de comments en leer ervan

PHP

<?php
$dbres = mysql_query("
	SELECT 
		* 
	FROM 
		`orders` 
	WHERE 
		`verstuurd`='0',
		`ontvangen`='0'
");


while($db = mysql_fetch_object($dbres))
{
	$codes = mysql_query("SELECT * FROM `voorraad` WHERE `beschikbaar`='1' and `kaart_id`='".mysql_real_escape_string($db->product_id)."' ORDER BY rand() LIMIT 1");
	$retrou = mysql_fetch_object($codes);
	$controlle = mysql_num_rows($codes);
	
	if($controlle >= "1")
	{
		//Variables met vaste waardes boven
		//Waarom zou je die elke keer opnieuw invoeren voorkomt fouten :)
		$kaart_code = mysql_real_escape_string($retrou->kaart_code);
		$klant_id = mysql_real_escape_string($db->id);
		$klant_naam = mysql_real_escape_string($db->klant_naam);
	
		//Eerste 2 queries vereenvoudigd...
		//Scheelt een hele hoop chaos denk ik zo...
		mysql_query("
			UPDATE 
				`orders`
			SET
				`kaart_code` = '{$kaart_code}',
				`ontvangen` = '1'
			WHERE
				`klant_naam` = '{$klant_naam}',
				`id` => '{$klant_id}'
		");
		
		//Laatste 2 queries vereenvoudigd...
		mysql_query("
			UPDATE
				`voorraad`
			SET
				`beschikbaar` = '0',
				`product_gekocht_door` = '{$klant_naam}'
			WHERE
				`id` => '{$klant_id}'
		");
		
		$naar = $db->klant_email;
		$titel = "Product code : ".$db->product_naam." GameCard winkel";
		$bericht = "
		Hallo ".$dba->klant_naam." Uw bestelling is verwerkt.
		U kunt de code bekijken op de website : http://www.crime-ware.nl/gamecards/index.php
		Als u nog vragen heeft horen wij dit graag u kunt dan contact opnemen met de klantenservice.


		Let op ! Als een code niet werkt stuur dan de code en uw unieke transactie id naar ons terug;
		Stuur in de e-mail zoveel mogelijk bewijs mee error codes of een foto.


		Bedankt voor uw bestelling en tot de volgende keer.
		met vriendelijke groet team crime-ware.nl";


		$headers = "From: <[email protected]>";
		@mail($naar,$titel,$bericht,$headers);    
		
		mysql_query("
			UPDATE 
				`orders` 
			SET 
				`verstuurd` = '1' 
			WHERE 
				`klant_naam` = '{$klant_naam}' AND 
				`id`='{$klant_id}'
		");
	}
	else
	{


	}
}
?>

Toon Meer

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Voorraad check fout

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen