Ga terug   Computer Idee Forum > Internet > Websites maken

Antwoord
 
Discussietools Weergave
Oud 5 June 2011, 12:48   #21
anoniem14945
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door Sjoukito Bekijk bericht
zonder een if statement te maken
Dat gaat je niet lukken zonder if.
  Met citaat antwoorden
Oud 5 June 2011, 23:02   #22
anoniem13194
Guest
 
Berichten: n/a
Standaard

Kan niet zonder een if statement omdat je moet controleren (if) een resultaat wel geldig is
PHP-code:
<?php 
if($_GET['categorie'] && is_numeric($_GET['categorie']){
  
//zorg dat je de query uitvoerd zorg wel dat je mysq_query_real_escape gebruikt ander is het onveilig. 
}else{
 
//laat alle categorien zien.
}
?>
Tevens is je code erg onveilig. Ik kan zo je database in als ik dat wil om alle je tabbelen te droppen.

Laatst gewijzigd door Eris : 5 June 2011 om 23:04
  Met citaat antwoorden
Oud 6 June 2011, 16:26   #23
anoniem31645
Guest
 
Berichten: n/a
Standaard

Citaat:
Tevens is je code erg onveilig. Ik kan zo je database in als ik dat wil om alle je tabbelen te droppen.
umm wat/ hoe is het onveilig dan?
  Met citaat antwoorden
Oud 6 June 2011, 17:25   #24
anoniem15124
Guest
 
Berichten: n/a
Standaard

PHP-code:
WHERE 
 winkel_products
master_categories_id = ($_GET["categorie"]) 
Is er een controle op de inhoud van $_GET["categorie"]?
Gebruik mysql_real_escape_string eigenlijk bij (bijna) elke query, zeker als je werkt met input van buitenaf (invoer door de gebruiker).
  Met citaat antwoorden
Oud 11 June 2011, 00:49   #25
anoniem31645
Guest
 
Berichten: n/a
Standaard

Ik heb nu alles voor dit scriptje werkende maar wil toch nog een aanpassing maken.

Het script is bedoeld om makkelijk de prijs van een product te wijzigen. Nou moet ik de neto prijs in de tabel invoeren maar in somige gevalen weet ik enkel de bruto prijs. Nou kan ik natuurlijk elke keer gaan rekenenmaar het zou mooier zijn om dit via php te laten doen.
Nu heb ik dan ook een keuze rondje toegevoegd welke als die is aangevinkt de waarde ja mee zend en het onderstaande scriptje gemaakt wat helaas niet werkt. Ziet iemand wat er mis gaat?

PHP-code:
$i 0;
foreach (
$_POST['naam'] as $id => $value) {

if 
mysql_real_escape_string($_POST['prijs'][$i]) = 'ja' {
$prijs_btw.[$i] = mysql_real_escape_string($_POST['prijs'][$i]; 
$btw 0.19;
$prijs = ($prijs_btw*$btw)-$prijs_btw;
}
else {
$prijs.[$i] = mysql_real_escape_string($_POST['prijs'][$i]; 
}

$query "UPDATE
    `shop_products`, `shop_products_description`
    
    SET
    `winkel_products`. `products_price` = '"
$prijs.[$i]"', 
  Met citaat antwoorden
Oud 11 June 2011, 11:35   #26
anoniem14945
Guest
 
Berichten: n/a
Standaard

$prijs_btw bestaat niet. En $prijs_btw.[$i] lijkt me geen geldige constructie. En dan heb je het ook nog de ene keer over $prijs en de andere keer over $prijs.[$i]. Als je de namen van variabelen niet consequent gebruikt, weet PHP natuurlijk niet wat je bedoelt!

Verder ben je mysql_real_escape_string nu wel weer een beetje aan het overdrijven. Eén keer op het moment dat je $prijs.[$i] in de query zet is meer dan genoeg. Wat je in plaats van de mysql_real_escape_string bij de prijsberekening beter kunt doen is controleren of daadwerkelijk een prijs is ingevuld. Iets als $prijs = ('bla'*0.19)-'bla'; gaat natuurlijk nooit goed. En daarbij wil de database waarschijnlijk punten in plaats van komma's als decimaalscheidingsteken, dus daar zul je ook iets mee moeten.
  Met citaat antwoorden
Oud 11 June 2011, 22:53   #27
anoniem31645
Guest
 
Berichten: n/a
Standaard

ok Ik heb het nu netjes werken alleen kom ik nu op een wiskundig probleem uit.

Namenlijk dat ik nu 19% aftrek van het bedrag inclusief de 19%btw die er al in zit.

bijvoorbeeld een neto prijs is:
euro 20 +19% = 23.80

Ik heb dan dus de prijs 23.80 - 19%=19.28

Ik kom dus alsnog niet op de goede prijs uit.
Weet iemand hier een oplossing voor?
  Met citaat antwoorden
Oud 12 June 2011, 00:22   #28
anoniem14945
Guest
 
Berichten: n/a
Standaard

Juiste sommetje is 23.80 / 1.19
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 09:05.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.