Ankündigung

Einklappen
Keine Ankündigung bisher.

doppelter datenbank eintrag

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • doppelter datenbank eintrag

    Hi leute.

    hab ein kleines problem und komm nicht weiter.
    hoffe, ihr könnt mir helfen.

    ich habe folgendes script:
    PHP-Code:
    //Daten aus VOR_GUTSCHEINE holen
    $db = new db();
    $sql "select * from vor_gutscheine where id=".$_GET['cm'];
    $db->query($sql);
    $row $db->fetch_array();

    //Daten in GUTSCHEINE einfügen
    $vollmachen "INSERT INTO gutscheine (anrede, firma, name, nname, str, hnr, plz, ort, tel, fax, mail, betrag, status, datum, code, zahlung) VALUES ('".$row['anrede']."','".$row['firma']."','".$row['name']."','".$row['nname']."','".$row['str']."','".$row['hnr']."','".$row['plz']."','".$row['ort']."','".$row['tel']."','".$row['fax']."','".$row['mail']."','".$row['betrag']."','1','".$datum."','".$row['code']."','".$row['zahlung']."')";
    $vollmachen_result mysql_query($vollmachen,$conn) or die ($vollmachen.'<hr>'.mysql_error());
    $gerade_rein mysql_insert_id();

    $db = new db();
    $anzeigen "select * from gutscheine where id=".$gerade_rein;
    $db->query($anzeigen);
    $ergebniss $db->fetch_array();
    echo 
    '<table><tr><td><nobr>Die zahlung wurde folgendem User zugeordnet: '.$ergebniss['anrede'].' '.$ergebniss['name'].' '.$ergebniss['nname'].'</nobr></td></tr></table>'
    jedes mal also wenn diese seite aufgerufen wird, bekomme ich den eintrag zwei mal in die tabelle "gutscheine".
    einmal steht alles drin und einmal mit leeren feldern.

    woran kann das liegen und wie bekomm ich es hin!?

    Vorab danke für Eure Hilfe.

    Gruß
    Mo


  • #2
    1. Schwerer Sicherheitsfehler im Code.
    Man soll/darf keine Werte aus den Requestvariablen einfach so in nen Query einbauen.+

    2.Wieso erzeugst du ein 2. DB Objekt?

    Kommentar


    • #3
      bin ned grad das was man einen php "profi" nennt :P

      ich versuche paypal einzubinden und steig nicht ganz durch, wie das funktionieren soll mit der Rückleitung von Paypal.
      dabei hab ich mir halt überlegt, dass man das halt so lösen kann, indem man, das in eine tabelle speichert, was der user angibt und wenn er dann von paypal zurückgeleitet wird auf die seite, dann eben auch die zahlung erfogreich war und hier dann die daten aus der "sicherungstabelle" in die eigentliche Tabelle übergeben werden.

      das ist so das, was mir eingefallen ist um diese rückleitungs geschichte von paypal zu umgehen! :P

      hast du vll. nen tip wie ich das anders lösen kann!?
      ich bin wie gesagt, ned grad sehr fit mit sowas!

      Kommentar


      • #4
        Du hast also etwas vor, was in irgendeinem Sinne mit dem Fluss von realem Geld verbunden ist. Deshalb würde ich dringend raten, die (Bastel-)Finger davon zu lassen, und die Aufgabe an jemanden zu übergeben, der sich auskennt.

        Kommentar

        Lädt...
        X