PHPben meglévő értékhez való hozzáadás?
A kérdésem az lenne, hogy hogyan lehetne azt megcsinálni, hogy:
Pl van ez:
$sql = "UPDATE users.list Set coin='200' WHERE id='".$_POST['ref']."' " ;
És, hogy ne 200ra állítsa a coin oszlop értékét, hanem ha annak alapból van értéke (pl 500), akkor 500+200 legyen, tehát 700?
$result2 = mysql_query($sql2) ;
… set coin=coin+200 …
(Persze ehhez nem árt, ha szám formátumú a coin mező.)
WHERE id='".$_POST['ref']."' " ;
/\
|___ azon kívül $_POST értéket nem rakunk közvetlenül SQL lekérdezésbe, mert iszonyatos biztonsági rés!
UPDATE users.list SET coin = coin + 200 WHERE ...
A legbiztonságosabb a tárolt utasítások alkalmazása lenne.
$id = mysql_escape_string($_POST[ref]);
Ezt már beteheted az sql commandba.
Amúgy ja, egyszerű összegzés: coin = coin + 500;
Azt jelenti, hogy az sql parancsodba olyat tud írni, amivel kicsit átalakítja az eredeti lekérdezésed.
pl:
SELECT * FROM akarmi WHERE id = $_POST[id]
Ha a posztban az id-ként mondjuk ezt írja be:
id = 0; DROP akarmi;
Tehát $_POST[id] = "0; DROP akarmi";
Akkor már törölte is a táblád.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!