<?PHP


if (isset($_POST['couponcode']))
{
	echo "Coupon code is aangemaakt<br /></font>";
	
	#2x sql injectie gevoelige stukjes let hiermee op!
	mysql_query("INSERT INTO `codes` SET `code`='{$_POST['code']}', `credits`='{$_POST['credits']}'");
	mysql_query("UPDATE `users` SET `codepoging`='0'");
}


if ($data->login == $adminnoname)
{
	$admindonate_4;
}
else {
	
	#Jou code weer.

<?PHP
if(isset($_POST['couponcode']))
{
$select = mysql_query("SELECT * FROM codes WHERE code = '".$_POST['code']."'");
$fetch = mysql_fetch_assoc($select);


if(!empty($fetch['code']))
{
// Hier gaat het fout dus de code bestaat al.
}
else
{
//hier je db query waar je coupon aanmaakt..
}
}
else
{
// hier die andere shit...
}
?>