ДоХтор, да я пока с телефона искал, опера упала
1й работает, другие не смотрел
а как очистит определенного столбца определенного пользователя
Например
Столбец `like`
юзер 1
mysql_query("update `users` set `like` = '' WHERE `id` = '1';");
это правильно?
Udesign, да, цифры можно без кавычек писать, даже наверное лучше писать без них, если всегда ожидается число, то без кавычек строку уже не подставить, маленькая хитрость в защите
проверти код где допустил ощипку в базу не пишет нечего
if ($rights >= 6) {
if($id){
if (isset($_POST['submit'])) {
$error = array();
$j_bir = isset($_POST['j_bir']) ? functions::check(abs($_POST['j_bir'])) : false;
$j_ikki = isset($_POST['j_ikki']) ? functions::check(abs($_POST['j_ikki'])) : false;
if (!$j_bir){
$error[] = 'Mehmon jamoa hisobini kiritmadingiz';
}elseif (mb_strlen($j_bir) > 26) {
$error[] = 'Mehmon jamoa hisobi Judayam uzur!';
}
if (!$j_ikki){
$error[] = 'Mezmon jamoa hisobini kiritmadingiz';
}elseif (mb_strlen($j_ikki) > 26) {
$error[] = 'Mehmon jamoa hisobi Judayam uzur!';
}
if (!$error) {
$req33 = mysql_query("SELECT * FROM `udesign_tahmin_oyin` WHERE `id` = '" . $id . "'");
$res34 = mysql_fetch_assoc($req33);
mysql_query("UPDATE `udesign_tahmin_oyin_hisob` SET
`bolim_id` = '" . $res34['bolim_id'] . "',
`oyin_id` = '" . $id . "',
`j_bir` = '" . $j_bir . "',
`j_ikki` = '" . $j_ikki . "'
WHERE `id` = '" . $id . "'
") or die(mysql_error());
mysql_query("UPDATE `udesign_tahmin_oyin` SET
`holat` = '2'
WHERE `id` = '" . $id . "'
") or die(mysql_error());
echo '<div class="menu">O`yin yakunlandi! <br />
Foydalanuvchilarga ballni taqsimlab <a href="?act=tugadi&do=ball&id=' . $id . '">berish</a></div>';
} else {
echo functions::display_error($error, '<a href="?act=oyin&id=' . $id . '">O`yinlarga</a>');
}
} else {
$req = mysql_query("SELECT * FROM `udesign_tahmin_oyin` WHERE `id` = '$id'");
$res = mysql_fetch_assoc($req);
echo '<form action="?act=tugadi&id=' . $id . '" method="post">';
echo '<div class="menu"><h3>Hisob:</h3><br />';
echo '<span>' . $res['j_bir'] . '</span>: <input type="text" name="j_bir" value="0"/><br />';
echo '<span>' . $res['j_ikki'] . '</span>: <input type="text" name="j_ikki" value="0"/>';
echo '</div>';
echo '<div class="bmenu">' .
'<p><input type="submit" name="submit" value="Yakunlash"/></p>' .
'</form>' .
'<p><a href="?act=oyin&id=' . $id . '">O`yinlarga</a></p></div>';
}
}else{
header("location: ./");
}
}else{
header("location: ./");
}
Udesign, в коде нет записи в базу, есть обновление записей
переформатировал код и чуть исправил , даже чуть понятнее стало
код (+/-)
<?php
if ($rights >= 6 && $id) {
if (isset($_POST['submit'])) {
$error = array();
$j_bir = isset($_POST['j_bir']) ? functions::check(abs($_POST['j_bir'])) : false;
$j_ikki = isset($_POST['j_ikki']) ? functions::check(abs($_POST['j_ikki'])) : false;
if (!$j_bir) {
$error[] = 'Mehmon jamoa hisobini kiritmadingiz';
} elseif (mb_strlen($j_bir) > 26) {
$error[] = 'Mehmon jamoa hisobi Judayam uzur!';
}
if (!$j_ikki) {
$error[] = 'Mezmon jamoa hisobini kiritmadingiz';
} elseif (mb_strlen($j_ikki) > 26) {
$error[] = 'Mehmon jamoa hisobi Judayam uzur!';
}
if (!$error) {
$req33 = mysql_query("SELECT * FROM `udesign_tahmin_oyin` WHERE `id` = " . $id);
$res34 = mysql_fetch_assoc($req33);
mysql_query("UPDATE `udesign_tahmin_oyin_hisob` SET
`bolim_id` = " . $res34['bolim_id'] . ",
`oyin_id` = " . $id . ",
`j_bir` = " . $j_bir . ",
`j_ikki` = " . $j_ikki . "
WHERE `id` = " . $id) or die(mysql_error());
mysql_query("UPDATE `udesign_tahmin_oyin` SET
`holat` = 2
WHERE `id` = " . $id) or die(mysql_error());
echo '<div class="menu">O`yin yakunlandi! <br />
Foydalanuvchilarga ballni taqsimlab <a href="?act=tugadi&do=ball&id=' . $id . '">berish</a></div>';
} else {
echo functions::display_error($error, '<a href="?act=oyin&id=' . $id . '">O`yinlarga</a>');
}
} else {
$req = mysql_query("SELECT * FROM `udesign_tahmin_oyin` WHERE `id` = " . $id);
$res = mysql_fetch_assoc($req);
echo '<form action="?act=tugadi&id=' . $id . '" method="post">'
. '<div class="menu"><h3>Hisob:</h3><br />'
. '<span>' . $res['j_bir'] . '</span>: <input type="text" name="j_bir" value="0"/><br />'
. '<span>' . $res['j_ikki'] . '</span>: <input type="text" name="j_ikki" value="0"/>'
. '</div>'
. '<div class="bmenu">'
. '<p><input type="submit" name="submit" value="Yakunlash"/></p>'
. '</form>'
. '<p><a href="?act=oyin&id=' . $id . '">O`yinlarga</a></p></div>';
}
} else {
header('location: ./');
}
амперсанды нормально прописал, кучку echo заменил конкатинацией, объединил условия, для чисел с запроса убрал кавычки
Koenig, Спасибо большой
да я перепутал хотел новый запись ну сделал обновления проста надо била писать INSERT INTO
еще проблема вот код
код (+/-)
switch ($do) {
case 'ball':
if ($rights >= 6) {
if($id){
$req33 = mysql_query("SELECT * FROM `udesign_tahmin_oyin` WHERE `id` = '" . $id . "'");
$oyin = mysql_fetch_assoc($req33);
$req3 = mysql_query("SELECT * FROM `udesign_tahmin_oyin_azo_tahmini` WHERE `oyin_id` = '" . $oyin['id'] . "'");
$azo = mysql_fetch_assoc($req3);
$hisob2 = mysql_query("SELECT * FROM `udesign_tahmin_oyin_hisob` WHERE `oyin_id` = '" . $oyin['id'] . "'");
$hisob = mysql_fetch_assoc($hisob2);
if($hisob['j_bir'] >= $hisob['j_ikki']){
$hisoblash = '1';
}
elseif($hisob['j_bir'] <= $hisob['j_ikki']){
$hisoblash = '2';
}
elseif($hisob['j_bir'] == $hisob['j_ikki']){
$hisoblash = '3';
}
if($azo['j_bir'] >= $azo['j_ikki']){
$hisobla = '1';
}
elseif($azo['j_bir'] <= $azo['j_ikki']){
$hisobla = '2';
}
elseif($azo['j_bir'] == $azo['j_ikki']){
$hisobla = '3';
}
if($hisob['j_bir'] == $azo['j_bir'] && $hisob['j_ikki'] == $azo['j_ikki']){
mysql_query("INSERT INTO `udesign_tahmin_oyin_ball` SET
`bolim_id` = " . $oyin['bolim_id'] . ",
`oyin_id` = " . $id . ",
`azo_id` = " . $azo['azo_id'] . ",
`TH` = `TH` + 1
") or die(mysql_error());
mysql_query("UPDATE `users` SET
`jami_tah_ball` = `jami_tah_ball` + 1
WHERE `id` = '" . $azo['azo_id'] . "'
") or die(mysql_error());
}
if($hisoblash == $hisobla){
mysql_query("INSERT INTO `udesign_tahmin_oyin_ball` SET
`bolim_id` = '" . $oyin['bolim_id'] . "',
`oyin_id` = '" . $id . "',
`azo_id` = '" . $azo['azo_id'] . "',
`TTF` = `TTF` + 1,
`TJ` = `TJ` + 1
") or die(mysql_error());
mysql_query("UPDATE `users` SET
`jami_tah_ball` = `jami_tah_ball` + 2
WHERE `id` = '" . $azo['azo_id'] . "'
") or die(mysql_error());
}
echo'<div class="menu"> Foydalanuvchilarga ballar taqsimlab berildi! <a href="http://liverpul.uz/ud-tahmin/index.php?act=oyin&id=' . $oyin['bolim_id'] . '"> Orqaga</a> qaytish</div>';
}else{
header("location: ./?");
}
}else{
header("location: ./?");
}
require('../incfiles/end.php');
break;
и здесь тоже не пишет в базу