Hola amigos de Foro el HACKER hoy les vengo con mi problema y es el siguiente:
Estoy creando un simple sistema de puntos en php y mysql , pero este error me sale no se como arreglarlo:
este es el codigo php :
<?php
$con = mysql_connect("SERVER","USURIAO","CONTRASEÑA");
$db = "NOMBRE dE LA TABLA";
$sql = "select * from puntos where user_id='" . $_POST["tu_id"] . "'";
$res = mysql_db_query($db,$sql,$con);
if ($user_1 = mysql_fetch_array($res))
{
$puntos_user_1 = $user_1[puntos];
}
$sql = "select * from puntos where user_id='" . $_POST["otro_id"] . "'";
$res = mysql_db_query($db,$sql,$con);
if ($user_2 = mysql_fetch_array($res))
{
$puntos_user_2 = $user_2[puntos];
}
if ($puntos_user_1 = $user_1[puntos]
{
echo "Puntos insuficientes"; *** ME DICE QUE EL ERROR PROVIENE DE AQUI....****
}else{
$puntos_user_2 = $puntos_user_2 + $_POST["puntos_a_dar"];
$puntos_user_1 = $puntos_user_1 - $_POST["puntos_a_dar"];
$sql = "update puntos set puntos='" . $puntos_user_2 . "' where user_id='" .
$_POST["otro_id"] . "'";
mysql_db_query($db,$sql,$con);
$sql = "update puntos set puntos='" . $puntos_user_1 . "' where user_id='" .
$_POST["tu_id"] . "'";
mysql_db_query($db,$sql,$con);
echo "Se suman " . $_POST["puntos_a_dar"] . " al usuario con id " . $_POST["otro_id"];
echo "";
echo "Tus puntos quedan ahora asi: " . $puntos_user_1;
}
?>
Y este es el HTML :
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"></meta>
<title>Sistema de Puntos.</title><form method=post action="puntos.php">
Tu id<input type=text name="tu_id"></input>
Id a enviar ptos.<input type=text name="otro_id"></input>
Puntos a dar<input type=text name="puntos_a_dar"></input>
<input type=submit value="Enviar puntos"></input>
</form>
Ayuda porfavor es URGeNTe...
echo "Puntos insuficientes"; *** ME DICE QUE EL ERROR PROVIENE DE AQUI....****
$puntos_user_1 = $user_1[puntos]
mete "puntos" entre comillas por si a las moscas
$puntos_user_1 = $user_1["puntos"]
por lo general los "T_" sonque te valtan una comilla, un punto y coma o una "$" a una vairable
Hola amigo mucisimas gracias por responder , ala verdad que no me funciono ya que me sale el codigo de puntos.php como si fuera en texto .
Pruebalo por ti mismo :
http://mrpgm.site11.com/
esta hay mismo..
ya lo vi XD
if ($puntos_user_1 = $user_1[puntos] //<----- "no cierras el parentesis, entonces da error en la ejecución más cercana esperando que sea coherente"
{
echo "Puntos insuficientes"; *** ME DICE QUE EL ERROR PROVIENE DE AQUI....****
}else{
Ahora lo que hace es que me sale el error de 000.WebHost.com
Olle no sabes de algun script que me haga esta simple funcion solo quiro eso , y el codigo que hace que me muestre los puntos del usuario logeado..
perdon por las molestias y gracias.
si no puedes no hay problemas ...
Saludos!
no... estás pidiendo algo muy especifico como para que hayan ejemplos por ahí...
realmente no habia leido el codigo para ver que hacia... pero tiene incoherencias -.-
if ($puntos_user_1 = $user_1[puntos])
esto no compara, esto asigna así que siempre que $user_1 esté deficino esto es true... comparas con "=="
$puntos_user_1 = $user_1[puntos];
por otro lado el if siempre será cierto ya que lo habias asignado unas lineas atrás así que siempre van a ser "puntos insuficientes"...
por ultimo esa forma de usar mysql estás es esperando sentadito para una inyección con mala intencion...
el error de 000.WebHost.com debe ser que borraste el archivo
ooo Gracias amigo por tu aclaracion muy buena por cierto , pues como no se mucho de PHP lo que voy a hacer es :
Crear una BD con:
ID
Usuario
Contraseña
Puntos
Creare un Login y Register..
Y averiguare como editar un campo en la bd.
Estaria bien si ago esto?
Eres mi unica esperanza ... POrfa!!!
Antes que nada te recomiendo usar PDO(o mysqli) para evitar inyecciones SQL, para "editar" las columnas de una bd deberás aprender un poco de SQL, por lo menos los comandos básicos (INSERT, UPDATE, DELETE, etc).
Salu2!