Verwijderen werkt niet

Superior

Goedemiddag allemaal,

Ik ben bezig met een vriendenlijst scriptje, enkel werkt dit niet correct.
Het toevoegen gaat tot nu toe zoals het moet gaan.
Enkel het verwijderen wordt niet doorgevoerd en krijg ook geen errors.

Code:

PHP

<?php
if($_GET['prof'] == "friends")
{
	//If he/she updates the add form
	if(isset($_POST['budadd']))
	{
		//Check the post for SQL injections
		$name	= checkInput($_POST['budname']);
		//Check mysql for errors or defaults on the input
		$mysql1	= mysql_query("SELECT username FROM players WHERE username = '".$name."'");
		$mysql2	= mysql_query("SELECT username,buddy FROM buddylist WHERE buddy = '".$name."' AND username = '".$data->username."'");
		
		//Check if the user exists
		if(mysql_num_rows($mysql1) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username!";
			
			exittable();
		}
		//Check if the user allready is added on the list
		if(mysql_num_rows($mysql2) > 1)
		{
			begintable("Friends list - ERROR");
			
			echo "This user allready is on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("INSERT INTO buddylist(username,buddy,date) values('".$data->username."','".$name."',NOW())") or die(mysql_error());
			
			begintable("Friends list");
			
			echo "You have succesfully added ".$name." to your friends list!";
			
			exittable();
		}
	}
	//IF he/she updates the delete form
	if(isset($_GET['delete']))
	{
		//Check the post for SQL injections
		$id		= checkInput($_GET['delete']);
		//Check mysql for errors or defaults on the input
		$mysql	= mysql_query("SELECT * FROM buddylist WHERE id = '".$id."' AND username = '".$data->username."'");
		$buddy	= mysql_fetch_object($mysql);
		
		
		//Check if the user exists
		if(mysql_num_rows($mysql) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("DELETE FROM buddylist WHERE id = '".$buddy->id."'");
			
			begintable("Friends list");
			
			echo "This user is no longer a friend of you!";
			
			exittable();
		}
	}
	//Get the data from query table
	$mysql	= mysql_query("SELECT * FROM buddylist WHERE username = '".$data->username."'");
	
	//Check if the user has anny friends
	if(mysql_num_rows($mysql) < 1)
	{
		$text	= "<b><i>No Friends</i></b>";
	}
	//While lus
	while($friend = mysql_fetch_array($mysql))
	{
		$text	= '<a href="?gc=profile&id='.$friend['buddy'].'">'.$friend['buddy'].'</a> 
            	   <a href="?gc=editprofile&delete='.$friend['id'].'"><img src="images/icons/delete.png" border="0" /></a><br>';
	}
	
	begintable("Friends list");
	
	echo '<form method="post">
	  	  <table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">
          	<tr>
      		  <td width="150">Username:</td>
              <td><input type="text" name="budname"></td>
          	</tr>
         	<tr>
              <td width="150">&nbsp;</td>
              <td><input type="submit" name="budadd" value="Add Friend"></td>
          	</tr>
          </table>
          </form>';
	
	closetable();
	
	begintable("Friends now");
	
	echo '<table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">
          	<tr>
      		  <td>'.$text.'</td>
          	</tr>
          </table>';
		  
	closetable();
}
?>

Toon Meer

Graag geen onnodige reacties of lompe opmerkingen.
Verbeter tips zijn natuurlijk wel altijd welkom van jullie.

Mvg,
Superior

Stefan.J

Krijg je ook geen melding die je zelf hebt ingesteld? Dus ofwel: Gebruiker is geen vriend van je, ofwel gebruiker is uit je vriendenlijst gehaald?

Superior

@Killingdevil
Nee krijg momenteel geen enkele foutmelding of normale melding.
Word terug gestuurd naar de des betreffende pagina zonder uitvoering van code.

Edit:
Kleine aanpassing op code vanwege de while lus die verkeerd stond.
Helaas is dit ook niet de oplossing tot mijn fout.

Laat hem toch even zien vanwege de aanpassing op de code.

PHP

<?php
if($_GET['prof'] == "friends")
{
	//If he/she updates the add form
	if(isset($_POST['budadd']))
	{
		//Check the post for SQL injections
		$name	= checkInput($_POST['budname']);
		//Check mysql for errors or defaults on the input
		$mysql1	= mysql_query("SELECT username FROM players WHERE username = '".$name."'");
		$mysql2	= mysql_query("SELECT username,buddy FROM buddylist WHERE buddy = '".$name."' AND username = '".$data->username."'");
		
		//Check if the user exists
		if(mysql_num_rows($mysql1) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username!";
			
			exittable();
		}
		//Check if the user allready is added on the list
		if(mysql_num_rows($mysql2) > 1)
		{
			begintable("Friends list - ERROR");
			
			echo "This user allready is on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("INSERT INTO buddylist(username,buddy,date) values('".$data->username."','".$name."',NOW())") or die(mysql_error());
			
			begintable("Friends list");
			
			echo "You have succesfully added ".$name." to your friends list!";
			
			exittable();
		}
	}
	//IF he/she updates the delete form
	if(isset($_GET['del']))
	{
		//Check the post for SQL injections
		$id		= checkInput($_GET['del']);
		//Check mysql for errors or defaults on the input
		$mysql	= mysql_query("SELECT * FROM buddylist WHERE id = '".$id."' AND username = '".$data->username."'");
		$buddy	= mysql_fetch_object($mysql);
		
		
		//Check if the user exists
		if(mysql_num_rows($mysql) < 1)
		{
			begintable("Friends list - ERROR");
			
			echo "There is no such username on your friends list!";
			
			exittable();
		}
		else {
			//If all inputs are correct
			mysql_query("DELETE FROM buddylist WHERE id = '".$id."'") or die(mysql_error());
			
			begintable("Friends list");
			
			echo "This user is no longer a friend of you!";
			
			exittable();
		}
	}
	
	begintable("Friends list");
	
	echo '<form method="post">
	  	  <table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">
          	<tr>
      		  <td width="150">Username:</td>
              <td><input type="text" name="budname"></td>
          	</tr>
         	<tr>
              <td width="150">&nbsp;</td>
              <td><input type="submit" name="budadd" value="Add Friend"></td>
          	</tr>
          </table>
          </form>';
	
	closetable();
	
	//Get the data from query table
	$mysql	= mysql_query("SELECT * FROM buddylist WHERE username = '".$data->username."'");
	
	begintable("Friends now");
	
	echo '<table width="100%" class="content" cellpadding="2" cellspacing="6" border="0">';
	
	//Check if the user has anny friends
	if(mysql_num_rows($mysql) < 1)
	{
		echo "<tr>
				<td><b><i>No Friends</i></b></td>
			  </tr>";
	}
	//While lus to show all friends
	while($friend = mysql_fetch_array($mysql))
	{
		echo '<tr>
				<td><a href="?gc=profile&id='.$friend['buddy'].'">'.$friend['buddy'].'</a> 
            	    <a href="?gc=editprofile&del='.$friend['id'].'"><img src="images/icons/delete.png" border="0" /></a><br></td>
          	  </tr>';
	}
	
	echo '</table>';
		  
	closetable();
}
?>

Toon Meer

Darsstar

De link: '?gc=editprofile&delete='.$friend['id']

De voorwaarden die moeten kloppen om bij het delete gedeelte te komen:
$_GET['prof'] == "friends"
isset($_GET['delete'])
mysql_num_rows($mysql) >= 1 (let op, met deze voorwaarde word de else uitgevoerd)

Waar is het prof=friends gedeelte in de link?

Wat zou er (in theorie) gebeuren als ik het volgende in het forum zou neer zetten?

PHP

[img]?gc=editprofile&delete=1&prof=friends[/img]

Superior

W0utR
Klopt er zit namelijk ook een gedeelte om spelers toe te voegen aan je lijst.
Voor zover ik zie word die netjes gesloten toch ?

Darsstar
De link klopt ook, hoger in het script staat nog meer wat daarbij hoort.
Deze is alleen niet relevant tot de code dus hoef ik dit ook niet toe te voegen lijkt mij.
Wat er zou gebeuren is niks met die code, ik moet nog wel wat aanpassen maar dit komt later.
Gaat er nu om dat de delete gedeelte niet word uitgevoerd.

Darsstar

De link klopt niet...
******?gc=editprofile&prof=friends&del=2
En wat krijg ik te zien nadat ik jou eerst als vriend had toegevoeg:

Citaat

This user is no longer a friend of you!

Dus verander die link!
(en ga via POST werken)

Superior

Het is opgelost..

Miste nog een stukje link waardoor hij met een return naar begin werd gezet.

Bedankt voor je hulp Darsstar :slotje:

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Verwijderen werkt niet

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken