iets ophalen uit database

Roelc · 2 September 2013

Beste,

Mij lukt iets niet!

Deze code gebruik ik:

PHP

<?php
if($profiel['sonyxperia'] == 0)
{
?>
 <table class="general">
      <tr>
	<td colspan="4"><b>Win een Sony Xperia Z</b></td>
      </tr>
	  <tr>
	<td colspan="4" align="center"><b><a href="http://event.affiliatepartners.com/c/1/6264/22961/64721/8085/banner-728x90-64721/" rel="nofollow" target="_blank"><img src="http://event.affiliatepartners.com/v/1/6264/22961/64721-gif/8085/banner-728x90-64721/" class="sm-ap-img-promo" border="0" alt="" /></a><script type="text/javascript" src="http://www.affiliatepartners.com/js/ApPromo.js"></script></b></td>
      </tr>
	  <tr>
	<td colspan="4"><b>Bij voltooing ontvangt u:</b> <img src="images/icons/silver.png" width="16" height="16" alt="Silver" /> 10.000 silver</td>
      </tr>
	  </table>
	  <?php
	  }
	  elseif($profiel['sonyxperia'] == 1){ echo'Geen beschikbaar'; }
	  ?>

Toon Meer

Code

$profiel = mysql_fetch_array(mysql_query("SELECT *, COUNT(DISTINCT `user_id`) AS `aantal` FROM `gebruikers` WHERE `username`='".$_GET['player']."' GROUP BY `user_id`"));

Maar als in de database een 1 staat bij sonyxperia dan geef hij de banner alsnog weer? Wie weet waar de fout zit?

Victor · 2 September 2013

Plaats je bericht terug mét antwoord. Zo hebben andere mensen er ook wat aan

cakemasher · 3 September 2013

Wie zegt dat je mysql query is gelukt...?

Veder hoop ik echt voor je dat je met het volgende in je query

Code

`username`='".$_GET['player']."'

je je code niet publiek hebt staan..

Victor · 3 September 2013

Dit bedoel ik. Je code werkt misschien, maar is verre van goed. Als je je code laat staan kunnen wij je de fouten laten zien.

- Je gebruikt mysql_*. Die is inmiddels deprecated in de nieuwste versie van PHP en je kan dus beter kiezen voor een alternatieve oplossing. (MySQLi of PDO)
- Je hebt onbeveiligde userinput in je queries. Gebruik minimaal mysql(i)_real_escape_string. Daarnaast kan je de input beveiligen door htmlentities/htmlspecialchars en stripslashes te gebruiken.
- Je gebruikt backticks (`). Ik heb daar al vaker iets over gezegd dus hier is de quote:

Citaat

Backticks( `) zijn af te raden Backticks zijn bedoelt om woorden te kunnen gebruiken die eigenlijk gereserveerd zijn. (Dat zijn dus woorden als "order" en "count") Als jij allemaal van dat soort in je database gaat gebruiken raak je snel het overzicht kwijt en zeker als je een grote database hebt. Daarnaast worden backticks niet altijd ondersteunt en is het dus mogelijk dat je een keer al je backticks moet verwijderen en wellicht je hele database aan moet passen. Dus beter in één keer goed doen en geen gereserveerde woorden of backicks gebruiken!

- Ik mis foutafhandeling. Hier heb ik een blog over geschreven waar je naar zou kunnen kijken. (MySQL query foutafhandeling)
- Gebruik stylesheets. Zo voorkom je sloridge code en scheelt het vaak veel typwerk als je iets wil veranderen.
- Hou je php en html gescheiden.

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

iets ophalen uit database

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen