Verwijderen werkt niet

Superior · 1 November 2009

Goedemiddag allemaal,

Ik ben bezig met een vriendenlijst scriptje, enkel werkt dit niet correct.
Het toevoegen gaat tot nu toe zoals het moet gaan.
Enkel het verwijderen wordt niet doorgevoerd en krijg ook geen errors.

Code:

PHP

<?php
if($_GET['prof'] == "friends")
{
	//If he/she updates the add form
	if(isset($_POST['budadd']))
	{
		//Check the post for SQL injections
		$name	= checkInput($_POST['budname']);
		//Check mysql for errors or defaults on the input
		$mysql1	= mysql_query("SELECT username FROM players WHERE username = '".$name."'");
		$mysql2	= mysql_query("SELECT username,buddy FROM buddylist WHERE buddy = '".$name."' AND username = '".$data->username."'");
		
		//Check if the user exists
		if(mysql_num_rows($mysql1) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username!";
			
			exittable();
		}
		//Check if the user allready is added on the list
		if(mysql_num_rows($mysql2) > 1)
		{
			begintable("Friends list - ERROR");
			
			echo "This user allready is on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("INSERT INTO buddylist(username,buddy,date) values('".$data->username."','".$name."',NOW())") or die(mysql_error());
			
			begintable("Friends list");
			
			echo "You have succesfully added ".$name." to your friends list!";
			
			exittable();
		}
	}
	//IF he/she updates the delete form
	if(isset($_GET['delete']))
	{
		//Check the post for SQL injections
		$id		= checkInput($_GET['delete']);
		//Check mysql for errors or defaults on the input
		$mysql	= mysql_query("SELECT * FROM buddylist WHERE id = '".$id."' AND username = '".$data->username."'");
		$buddy	= mysql_fetch_object($mysql);
		
		
		//Check if the user exists
		if(mysql_num_rows($mysql) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("DELETE FROM buddylist WHERE id = '".$buddy->id."'");
			
			begintable("Friends list");
			
			echo "This user is no longer a friend of you!";
			
			exittable();
		}
	}
	//Get the data from query table
	$mysql	= mysql_query("SELECT * FROM buddylist WHERE username = '".$data->username."'");
	
	//Check if the user has anny friends
	if(mysql_num_rows($mysql) < 1)
	{
		$text	= "<b><i>No Friends</i></b>";
	}
	//While lus
	while($friend = mysql_fetch_array($mysql))
	{
		$text	= '<a href="?gc=profile&id='.$friend['buddy'].'">'.$friend['buddy'].'</a> 
            	   <a href="?gc=editprofile&delete='.$friend['id'].'"><img src="images/icons/delete.png" border="0" /></a><br>';
	}
	
	begintable("Friends list");
	
	echo '<form method="post">
	  	  <table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">
          	<tr>
      		  <td width="150">Username:</td>
              <td><input type="text" name="budname"></td>
          	</tr>
         	<tr>
              <td width="150">&nbsp;</td>
              <td><input type="submit" name="budadd" value="Add Friend"></td>
          	</tr>
          </table>
          </form>';
	
	closetable();
	
	begintable("Friends now");
	
	echo '<table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">
          	<tr>
      		  <td>'.$text.'</td>
          	</tr>
          </table>';
		  
	closetable();
}
?>

Toon Meer

Graag geen onnodige reacties of lompe opmerkingen.
Verbeter tips zijn natuurlijk wel altijd welkom van jullie.

Mvg,
Superior

Stefan.J · 1 November 2009

Krijg je ook geen melding die je zelf hebt ingesteld? Dus ofwel: Gebruiker is geen vriend van je, ofwel gebruiker is uit je vriendenlijst gehaald?

Superior · 1 November 2009

@Killingdevil
Nee krijg momenteel geen enkele foutmelding of normale melding.
Word terug gestuurd naar de des betreffende pagina zonder uitvoering van code.

Edit:
Kleine aanpassing op code vanwege de while lus die verkeerd stond.
Helaas is dit ook niet de oplossing tot mijn fout.

Laat hem toch even zien vanwege de aanpassing op de code.

PHP

<?php
if($_GET['prof'] == "friends")
{
	//If he/she updates the add form
	if(isset($_POST['budadd']))
	{
		//Check the post for SQL injections
		$name	= checkInput($_POST['budname']);
		//Check mysql for errors or defaults on the input
		$mysql1	= mysql_query("SELECT username FROM players WHERE username = '".$name."'");
		$mysql2	= mysql_query("SELECT username,buddy FROM buddylist WHERE buddy = '".$name."' AND username = '".$data->username."'");
		
		//Check if the user exists
		if(mysql_num_rows($mysql1) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username!";
			
			exittable();
		}
		//Check if the user allready is added on the list
		if(mysql_num_rows($mysql2) > 1)
		{
			begintable("Friends list - ERROR");
			
			echo "This user allready is on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("INSERT INTO buddylist(username,buddy,date) values('".$data->username."','".$name."',NOW())") or die(mysql_error());
			
			begintable("Friends list");
			
			echo "You have succesfully added ".$name." to your friends list!";
			
			exittable();
		}
	}
	//IF he/she updates the delete form
	if(isset($_GET['del']))
	{
		//Check the post for SQL injections
		$id		= checkInput($_GET['del']);
		//Check mysql for errors or defaults on the input
		$mysql	= mysql_query("SELECT * FROM buddylist WHERE id = '".$id."' AND username = '".$data->username."'");
		$buddy	= mysql_fetch_object($mysql);
		
		
		//Check if the user exists
		if(mysql_num_rows($mysql) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("DELETE FROM buddylist WHERE id = '".$id."'") or die(mysql_error());
			
			begintable("Friends list");
			
			echo "This user is no longer a friend of you!";
			
			exittable();
		}
	}
	
	begintable("Friends list");
	
	echo '<form method="post">
	  	  <table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">
          	<tr>
      		  <td width="150">Username:</td>
              <td><input type="text" name="budname"></td>
          	</tr>
         	<tr>
              <td width="150">&nbsp;</td>
              <td><input type="submit" name="budadd" value="Add Friend"></td>
          	</tr>
          </table>
          </form>';
	
	closetable();
	
	//Get the data from query table
	$mysql	= mysql_query("SELECT * FROM buddylist WHERE username = '".$data->username."'");
	
	begintable("Friends now");
	
	echo '<table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">';
	
	//Check if the user has anny friends
	if(mysql_num_rows($mysql) < 1)
	{
		echo "<tr>
				<td><b><i>No Friends</i></b></td>
			  </tr>";
	}
	//While lus to show all friends
	while($friend = mysql_fetch_array($mysql))
	{
		echo '<tr>
				<td><a href="?gc=profile&id='.$friend['buddy'].'">'.$friend['buddy'].'</a> 
            	    <a href="?gc=editprofile&del='.$friend['id'].'"><img src="images/icons/delete.png" border="0" /></a><br></td>
          	  </tr>';
	}
	
	echo '</table>';
		  
	closetable();
}
?>

Toon Meer

Darsstar · 1 November 2009

De link: '?gc=editprofile&delete='.$friend['id']

De voorwaarden die moeten kloppen om bij het delete gedeelte te komen:
$_GET['prof'] == "friends"
isset($_GET['delete'])
mysql_num_rows($mysql) >= 1 (let op, met deze voorwaarde word de else uitgevoerd)

Waar is het prof=friends gedeelte in de link?

Wat zou er (in theorie) gebeuren als ik het volgende in het forum zou neer zetten?

PHP

[img]?gc=editprofile&delete=1&prof=friends[/img]

Superior · 1 November 2009

W0utR
Klopt er zit namelijk ook een gedeelte om spelers toe te voegen aan je lijst.
Voor zover ik zie word die netjes gesloten toch ?

Darsstar
De link klopt ook, hoger in het script staat nog meer wat daarbij hoort.
Deze is alleen niet relevant tot de code dus hoef ik dit ook niet toe te voegen lijkt mij.
Wat er zou gebeuren is niks met die code, ik moet nog wel wat aanpassen maar dit komt later.
Gaat er nu om dat de delete gedeelte niet word uitgevoerd.

Darsstar · 1 November 2009

De link klopt niet...
******?gc=editprofile&prof=friends&del=2
En wat krijg ik te zien nadat ik jou eerst als vriend had toegevoeg:

Citaat

This user is no longer a friend of you!

Dus verander die link!
(en ga via POST werken)

Superior · 1 November 2009

Het is opgelost..

Miste nog een stukje link waardoor hij met een return naar begin werd gezet.

Bedankt voor je hulp Darsstar :slotje:

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Verwijderen werkt niet

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken