[PHP][mysql]Session will nicht beenden

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [PHP][mysql]Session will nicht beenden

    Hey,
    ich brauche mal Hilfe....
    Ich hab ein Votescript geschrieben was Usern Geld gibt...Nun hab ich das Problem wenn ich vote wird mir zwar Geld zugeschrieben aber wenn ein anderer votet bekommt er mein Geld + das Zusatzgeld was man bekommt wenn man votet

    Nun weiß ich nicht woran es liegt...
    Ich glaube es liegt an Sessions aber ich bin mir nicht sicher...

    Hier mal der code von der Datei wo man des Geld zugeschrieben bekommt.

    Code:
    <html>
    
    <?php
    
    //wie viel Geld sollen die User bekommen?
    
    $betragsetzen = 20;
    
    //Nimmt Benutzernamen auf
    session_start();
    
    $benutzername = $_SESSION["benutzername"];
    
    echo "Hallo $benutzername";
    
    //Verbindung zur Mysql Datenbank herstellen
    
    $verbindung = mysql_connect("localhost", "vote", "***")
    or die ("Fehler beim verbinden mit dem MysqlServer");
    
    mysql_select_db("plugins")
    or die ("Verbindung zur Datenbank fehlgeschlagen");
    
    
    $ergebnis = mysql_query("SELECT balance, username FROM iConomy");
    while($row = mysql_fetch_object($ergebnis))
    {
    
      $betragalt = $row->balance;
      $betragneu = $betragalt + $betragsetzen;
    
    $aendern = "UPDATE iConomy Set
    balance = '$betragneu'
    WHERE username = '$benutzername'";
    $update = mysql_query($aendern);
    header("Location: /vote/fertig.php");
    exit();
    }
    
    mysql_close($verbindung)
    ?>
    
    </html>

  • #2
    Kann es sein, dass ein Benutzername mehrmals existieren darf?

    Peter
    Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
    Meine Seite

    Kommentar


    • #3
      Nein sollte er nicht ^^

      Kommentar


      • #4
        Zitat von PainLP Beitrag anzeigen
        Nein sollte er nicht ^^
        Sollte er nicht oder wird er nicht? Mein Tipp, arbeite nicht mit dem Benutzernamen, wenn du dir nicht hundertprozentig(!) sicher bist, dass er einmalig ist, Nimm statt dessen eine eindeutige ID.

        Ansonsten fällt mir noch Folgendes auf.
        PHP-Code:
        $ergebnis mysql_query("SELECT balance, username FROM iConomy"); 
        Das ist Tinnef, da du dir einfach alle Daten holst und nicht mit WHERE filterst. Da liegt wahrschienlich der Hase im Pfeffer.

        Die while-Schleife ist ebenfalls Unfug. Da reicht ein normales
        PHP-Code:
        $aendern 'UPDATE iConomy SET
        balance = balance + '
        .$betragneu.'
        WHERE username = \''
        .$benutzername.'\''
        Gruß
        Peter
        Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
        Meine Seite

        Kommentar


        • #5
          Klaro,

          dein Script holt zuerst alle Datensätze aus der DB.
          Der Datensatz mit deinem Nutzernamen ist wahrscheinlich der erste.

          Deshalb steht dann in $betragalt immer dein Betrag - diesem wird dann der zusätzliche Betrag hinzuaddiert und dann dem Nutzer aus der Session in die Datenbank geschrieben.

          Wie Kropff schon sagte, musst du zuerst schon beim Select den entsprechenden User mit einer WHERE-Klausel holen, damit du überhaupt sicher gehen kannst, dass der zusätzliche Betrag zum richtigen "alten Betrag" hinzuaddiert wird.

          Die While-Schleife solltest du dir dabei übrigens schenken, den idealerweise kommt nie mehr als ein Datensatz aus dieser Abfrage raus. Am besten überprüfst du dass noch anhand von mysql_num_rows(); - ist dass ungleich 1, solltest du dein Script mit einer Fehlermeldung abbrechen. Nur wenn es gleich 1 ist, führst du das Update aus. Dann sollte nichts mehr schief gehen können.

          By the way:

          header('Location: /bla/blub.php'); wird wohl von allen Browsern befolgt - korrekt ist es IMHO dennoch nicht - der Location-Header sollte immer vollständig angegeben werden - also mit 'http://....' beginnen.
          Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
          Schön - etwas Geschichte kann ja nicht schaden.
          Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

          Kommentar

          Lädt...
          X