iets ophalen uit database

Roelc

Beste,

Mij lukt iets niet!

Deze code gebruik ik:

PHP

<?php
if($profiel['sonyxperia'] == 0)
{
?>
 <table class="general">
      <tr>
	<td colspan="4"><b>Win een Sony Xperia Z</b></td>
      </tr>
	  <tr>
	<td colspan="4" align="center"><b><a href="http://event.affiliatepartners.com/c/1/6264/22961/64721/8085/banner-728x90-64721/" rel="nofollow" target="_blank"><img src="http://event.affiliatepartners.com/v/1/6264/22961/64721-gif/8085/banner-728x90-64721/" class="sm-ap-img-promo" border="0" alt="" /></a><script type="text/javascript" src="http://www.affiliatepartners.com/js/ApPromo.js"></script></b></td>
      </tr>
	  <tr>
	<td colspan="4"><b>Bij voltooing ontvangt u:</b> <img src="images/icons/silver.png" width="16" height="16" alt="Silver" /> 10.000 silver</td>
      </tr>
	  </table>
	  <?php
	  }
	  elseif($profiel['sonyxperia'] == 1){ echo'Geen beschikbaar'; }
	  ?>

Toon Meer

Code

$profiel = mysql_fetch_array(mysql_query("SELECT *, COUNT(DISTINCT `user_id`) AS `aantal` FROM `gebruikers` WHERE `username`='".$_GET['player']."' GROUP BY `user_id`"));

Maar als in de database een 1 staat bij sonyxperia dan geef hij de banner alsnog weer? Wie weet waar de fout zit?

Victor

Plaats je bericht terug mét antwoord. Zo hebben andere mensen er ook wat aan

cakemasher

Wie zegt dat je mysql query is gelukt...?

Veder hoop ik echt voor je dat je met het volgende in je query

Code

`username`='".$_GET['player']."'

je je code niet publiek hebt staan..

Victor

Dit bedoel ik. Je code werkt misschien, maar is verre van goed. Als je je code laat staan kunnen wij je de fouten laten zien.

- Je gebruikt mysql_*. Die is inmiddels deprecated in de nieuwste versie van PHP en je kan dus beter kiezen voor een alternatieve oplossing. (MySQLi of PDO)
- Je hebt onbeveiligde userinput in je queries. Gebruik minimaal mysql(i)_real_escape_string. Daarnaast kan je de input beveiligen door htmlentities/htmlspecialchars en stripslashes te gebruiken.
- Je gebruikt backticks (`). Ik heb daar al vaker iets over gezegd dus hier is de quote:

Citaat

Backticks( `) zijn af te raden Backticks zijn bedoelt om woorden te kunnen gebruiken die eigenlijk gereserveerd zijn. (Dat zijn dus woorden als "order" en "count") Als jij allemaal van dat soort in je database gaat gebruiken raak je snel het overzicht kwijt en zeker als je een grote database hebt. Daarnaast worden backticks niet altijd ondersteunt en is het dus mogelijk dat je een keer al je backticks moet verwijderen en wellicht je hele database aan moet passen. Dus beter in één keer goed doen en geen gereserveerde woorden of backicks gebruiken!

- Ik mis foutafhandeling. Hier heb ik een blog over geschreven waar je naar zou kunnen kijken. (MySQL query foutafhandeling)
- Gebruik stylesheets. Zo voorkom je sloridge code en scheelt het vaak veel typwerk als je iets wil veranderen.
- Hou je php en html gescheiden.

ICTscripters

Dé plek voor IT

Dé plek voor IT

RPG game gebouwd met AI

Het Grote Vibe Code Topic

PWYL source gezocht

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

359 Nieuwe Domeinnamen Mei 2026

Sicarras.com - Moderne Mafia Text-Based RPG

370 Nieuwe Domeinnamen April 2026

iets ophalen uit database

Participate now!

Quanscient ontvangt €10M om AI- en kwantum-native hardware engineering te bevorderen - Tech.eu

Datalek bij leverancier Canvas - Universiteit van Amsterdam

Data privacy in 2026: Hoe de naleving van GDPR verandert

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2