[emil123]

Hej!
Jag försökte flera gånger att fixa en värvnings funktion men misslyckades. Det är så att när man registrerar sig genom värvnings länk så skriver databasen in username(hans som registrerade sig) men skriver inte id som han blev värvat.
Index.php
if(isset($_GET['r'])){
$_SESSION['r'] = $_GET['r'];
}
?>

Och join.php.

if(isset($_GET['r'])){
$_SESSION['r'] = $_GET['r'];
mysql_query("INSERT INTO tblref (RefByID, RefUser, RefDate) VALUES ('$intID', '$username', now())") or die(mysql_error());
mysql_query("UPDATE tbluser SET UserPoints = UserPoints + 2 WHERE ID = intID");
$MessLog = 'Värvad medlem: '.$username.'.';
mysql_query("INSERT INTO tblpointlog (Mess, Points, Type, UserID, LogDate) VALUES ('$MessLog', 2, 1, '$intID', now())") or die(mysql_error());


Vad är det som är fel?
Tack.

[Linuus]

Vart är det den inte skriver in rätt ID? I tblref eller?

En annan sak jag såg:
mysql_query("UPDATE tbluser SET UserPoints = UserPoints + 2 WHERE ID = intID");

WHERE ID = intID? Borde det inte vara WHERE ID = {$intID}
Eller liknande?

[emil123]

[QUOTE=Linuus;20328978]Vart är det den inte skriver in rätt ID? I tblref eller?/QUOTE]
I tblref och tblpointlog.

[Nerox]

Citat:

Ursprungligen postat av emil123

Hej!
Jag försökte flera gånger att fixa en värvnings funktion men misslyckades. Det är så att när man registrerar sig genom värvnings länk så skriver databasen in username(hans som registrerade sig) men skriver inte id som han blev värvat.
Index.php
if(isset($_GET['r'])){
$_SESSION['r'] = $_GET['r'];
}
?>

Och join.php.

if(isset($_GET['r'])){
$_SESSION['r'] = $_GET['r'];
mysql_query("INSERT INTO tblref (RefByID, RefUser, RefDate) VALUES ('$intID', '$username', now())") or die(mysql_error());
mysql_query("UPDATE tbluser SET UserPoints = UserPoints + 2 WHERE ID = intID");
$MessLog = 'Värvad medlem: '.$username.'.';
mysql_query("INSERT INTO tblpointlog (Mess, Points, Type, UserID, LogDate) VALUES ('$MessLog', 2, 1, '$intID', now())") or die(mysql_error());


Vad är det som är fel?
Tack.

Av vad jag kan se på

Kod:

if(isset($_GET['r'])){
                $_SESSION['r'] = $_GET['r'];
		mysql_query("INSERT INTO tblref (RefByID, RefUser, RefDate) VALUES ('$intID', '$username', now())") or die(mysql_error());
		mysql_query("UPDATE tbluser SET UserPoints = UserPoints + 2 WHERE ID = intID");
		$MessLog = 'Värvad medlem: '.$username.'.';
mysql_query("INSERT INTO tblpointlog (Mess, Points, Type, UserID, LogDate) VALUES ('$MessLog', 2, 1, '$intID', now())") or die(mysql_error());

har du inte ens deklarerat $intID vilket medför att det blir NULL i databasen

[Conny Westh]

Citat:

Ursprungligen postat av emil123

Hej!
Jag försökte flera gånger att fixa en värvnings funktion men misslyckades. Det är så att när man registrerar sig genom värvnings länk så skriver databasen in username(hans som registrerade sig) men skriver inte id som han blev värvat.
Index.php
if(isset($_GET['r'])){
$_SESSION['r'] = $_GET['r'];
}
?>

Och join.php.

if(isset($_GET['r'])){
$_SESSION['r'] = $_GET['r'];
mysql_query("INSERT INTO tblref (RefByID, RefUser, RefDate) VALUES ('$intID', '$username', now())") or die(mysql_error());
mysql_query("UPDATE tbluser SET UserPoints = UserPoints + 2 WHERE ID = intID");
$MessLog = 'Värvad medlem: '.$username.'.';
mysql_query("INSERT INTO tblpointlog (Mess, Points, Type, UserID, LogDate) VALUES ('$MessLog', 2, 1, '$intID', now())") or die(mysql_error());


Vad är det som är fel?
Tack.

1) Deklarationen av variablerna verkar fattas som påpekats
2) Du bör väl lägga upp en post i tblUser INNAN du lägger upp värden i de andra tabellerna, annars finns ju ingen User att jobba med?
3) Koden är inte tillräckligt komplett för att kunna göra en fullt korrekt felsökning så här utan det blir bara gissningar.
4) Det kan även ha med vilka datatryper du har i databasen resp i PHP-koden, de måste matcha.

[Jonas]

Har du någon sida man kan se detta på?
Jag skulle hemskt gärna vilja köra några SQL-injections åt dig

Snälla???

Annars är mysql_real_escape_string() en underbar funktion, eller varför inte, när du ändå är i nybörjarfasen lära sig prepared statements, med MySQLi (MySQL Improved) eller PDO.
MySQLi är inget annat än en vidareutveckling av MySQL tillägget till PHP.