0

基本的に何が起こっているかというと、ユーザーの合計評価を保存し、評価に基づいてアイテムを順番に表示する評価システムを開発しようとしています。しかし今、明らかに1回だけではなく、2回評価した後にのみ評価/表示を変更するバグに遭遇しました.

コードは次のとおりです。

<?php
include ("sql.php");

function getTotal($name) {
$query = "SELECT total FROM items WHERE name = '$name'";
// echo $query;
// echo "<br />";
$result = mysql_query($query);
$row = mysql_fetch_row($result);
return $row[0];
}



display();
function display($items) {
    $video = getTotal(video);
    // echo "video total: ".$video;
    // echo "<br />";
    $Music = getTotal(Music);
    // echo "Music total: ".$Music;
    // echo "<br />";
    $football = getTotal(football);
    // echo "football total: ".$football;
    // echo "<br />";

    $items = array($video => 'video', $Music => 'Music', $football=>'football');
    // echo "<br />";
    krsort($items);
    // print_r($items);
foreach ($items as $key => $val) {
    print ("<form method = 'post'>
    $val
    <button name ='upvote' type = 'submit' value ='$val' />Upvote</button>
    <button name ='downvote' type ='submit' value ='$val' />Downvote</button>
    </form> TOTAL: ".$key."
        ");
    }
}

if (isset($_POST['upvote']) || isset($_POST['downvote'])) {

$ip = 23;
//$ip = ip2long($_SERVER['REMOTE_footballDR']);

if ($_POST['upvote'] != null) {
$item = $_REQUEST['upvote'];
}
else {
$item = $_REQUEST['downvote'];
}

//see if person has voted before, for this item
$q = "SELECT count(*) FROM tracker".$item." WHERE ip = $ip";
$check = mysql_query($q);
$row = mysql_fetch_row($check);
$bool = ($row[0] > 0);

    if (!$bool) {
        echo "User has not voted before for this item <br />";

    }

    else {
        echo "user has voted for this item before";
        //then the user has voted before
        //row[0] = ip, row[1] = value
        $d = "SELECT * FROM tracker".$item." WHERE ip = '$ip'";
        $e = mysql_query($d);
        $row = mysql_fetch_row($e);
        $value = -$row[1];
        echo "<br /> value: ".$value;
        $qry = "UPDATE items SET total = total + $value WHERE name = '$item'";
        echo "<br /> qry: ".$qry;
        $result = mysql_query($qry);

        if (!$result) {
            echo "problem with result".mysql_error();

        }


        $q = "DELETE FROM tracker".$item." WHERE ip = '$ip'";
        echo "<br /> Delete query".$q; 
        $r = mysql_query($q);
        if (!$r) {
            echo "problem with r".mysql_error();
        }

    }



if ($item == $_POST['upvote']) {
    echo "<br /> item has been upvoted";
    $qry = "UPDATE items SET total = total + 1 WHERE name = '$item'";
    echo "<br /> qry: ".$qry;
    mysql_query($qry);

//also get the ip footballdress and footballd to the who's voted table
    $d = "INSERT INTO tracker".$item." VALUES ('$ip', '1')";
    mysql_query($d);
    }

elseif ($item == $_POST['downvote']) {
    echo "<br /> item has been downvoted";
    $qry = "UPDATE items SET total = total - 1 WHERE name = '$item'";
    mysql_query($qry);

//also get the ip footballdress and footballd to the who's voted table
    $d = "INSERT INTO tracker".$item." VALUES ('$ip', '-1')";
    mysql_query($d);
    }
}
4

1 に答える 1

0

私はそこにいくつかの間違いを詳述しました:

  1. PDOまたはmysqli_*関数を使用する
  2. SQL インジェクションを防ぐために、SQL の入力を消去することを忘れないでください

  3. 変数は常にqueries

    $check = クエリ($sql); if (!$check) { // 必要に応じてエラー メッセージを表示または返す } $row = mysql_fetch_row($check);

  4. 管理されていない例外を防ぐために使用tryしてブロックするcatch

  5. 新しく更新された投票を表示するには、テーブルから更新された後に投票を取得できます
于 2013-03-10T02:00:07.707 に答える