Код немного не отрабатывает задуманные действия :(

[PHP_DELETANT]

Код:

	 <?php
	 	$login = $_SESSION['login'];
			$resultat1 = mysql_query("SELECT cash FROM users WHERE login='$login' ",$db);// извлекаем из таблицы баланс пользователя
  $cashsum = mysql_fetch_array($resultat1);
  $cash = $cashsum['cash'];
			 $resultat = mysql_query("SELECT * FROM open_bay WHERE login='$login' ",$db);//извлекаем из таблицы данные о товаре и стоимости
  $array = mysql_fetch_array($resultat);
  $date = $array['date'];
  $lot = $array['kategori'];
  $one_lot = $array['one_lot'];
  $one_x = $array['one_c'];
  $to_x = $array['to_c'];
  $to_lot = $array['to_lot'];
  $col = $array['col'];
  $summ = ($one_c*$col+$to_c*$col);//считаем сумму заказа
			if    (isset($_POST['col'])) {$col = $_POST['col'];	if ($col == '') { echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";} }//если пользователь ничего не ввел 
					
if ($cash < $col) {echo "no money";}//если у пользователя не хватаете средств на балансе
		
else {//если все нормально заносим данные в таблицу оформленных заказов
$result2 = mysql_query ("INSERT INTO korzina (login,date,ketegori,one_lot,one_c,to_c,to_lot,col,summ) VALUES('$login','$date','$kategori','$one_lot','$one_c','$to_c','$to_lot','$col','$summ')");
	echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";
	mysql_query ("DELETE FROM open_bay WHERE login='$login'",$db);}//удаляем данные из таблицы для заказа
	?>

и так что мы имеем если пользователь ничего не ввел (переменная col )то при нажатии на кнопку ничего считаться не должно и записываться в таблицы не должно, но код считает нулевое значение

вроде же написал если КОЛ пустой то обновляем страницу

Код:

if ($col == '') { echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";} }

[Alex11223]

Так проверяйте что введено.

И узнайте о SQL инъекциях, а то придет вездесущий Бобби.



https://en.wikipedia.org/wiki/Prepar...tement#PHP_PDO

www.phptherightway.com/#databases
http://getjump.me/ru-php-the-right-w...BD%D1%8B%D1%85

[PHP_DELETANT]

Спасибо, попробуем разобраться с инъекцией, еще не касался этой темы

[PHP_DELETANT]

Смотрю что ввожу все равно не могу понять

Код:

if    (isset($_POST['col'])) {$col = $_POST['col'];	if ($col == '') { echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";} }//если пользователь ничего не ввел

пост запрос, туда пользователь должен ввести значение (isset($_POST['col'])), это значение приравниваем к переменной col пишу $col = $_POST['col']; далее если поле для ввода остается пустым if ($col == '') то обновляем страницу т е условие выполнено, а на деле мы считаем что пользователь ввел 0 и считаем результат
получается что выполняется эта строка

Код:

$result2 = mysql_query ("INSERT INTO korzina (login,date,ketegori,one_lot,one_c,to_c,to_lot,col,summ) VALUES('$login','$date','$kategori','$one_lot','$one_c','$to_c','$to_lot','$col','$summ')");

но как если мы пишем условия и код говорит нам
если пользователь ничего не ввел то обновляем страницу
если пользователь что то ввел то сравниваем значение с его балансом если баланс меньше то говорим пользователю no money no sex
иначе считаем сумму добавляем значение в таблицу, обновляем страницу и удаляем промежуточные значения

[Alex11223]

Не форматируйте так странно код, сложно читать же.
Например так лучше:

Код:

<?php

$login = $_SESSION['login'];
$resultat1 = mysql_query("SELECT cash FROM users WHERE login='$login' ",$db); // извлекаем из таблицы баланс пользователя
$cashsum = mysql_fetch_array($resultat1);
$cash = $cashsum['cash'];
$resultat = mysql_query("SELECT * FROM open_bay WHERE login='$login' ",$db);//извлекаем из таблицы данные о товаре и стоимости
$array = mysql_fetch_array($resultat);
$date = $array['date'];
$lot = $array['kategori'];
$one_lot = $array['one_lot'];
$one_x = $array['one_c'];
$to_x = $array['to_c'];
$col = $array['col'];
$summ = $one_c*$col+$to_c*$col; //считаем сумму заказа
if (isset($_POST['col'])) {
    $col = $_POST['col'];
    if ($col == '') { //если пользователь ничего не ввел 
        echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";
    }
}

if ($cash < $col) { //если у пользователя не хватаете средств на балансе
    echo "no money";
}	
else {
    $result2 = mysql_query ("INSERT INTO korzina (login,date,ketegori,one_lot,one_c,to_c,to_lot,col,summ) VALUES('$login','$date','$kategori','$one_lot','$one_c','$to_c','$to_lot','$col','$summ')");
    echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";
    mysql_query ("DELETE FROM open_bay WHERE login='$login'",$db);}//удаляем данные из таблицы для заказа
}

?> // если у вас в файле только РНР код, а не HTML и РНР в одном .php файле, то ?> вообще не надо (и лучше не писать)

Цитата:

получается что выполняется эта строка

так скрипт же не завершился после проверки '', а дальше пошел.

[PHP_DELETANT]

ну глянем )

[PHP_DELETANT]

ок если мы завершаем скрипт

exit;

получаем белый экран, но надо вернуться на странницу

[PHP_DELETANT]

да и как он выполняется если ну нас стоит два условия
if
if а потом else, которое говорит если if не правда, то выполняем условие...которое у нас выполняется если if является правдой

[PHP_DELETANT]

и эта строка выполняется даже если пользователь ничего не ввел

Код:

if (isset($_POST['col'])) {
    $col = $_POST['col'];
    if ($col == '') { //если пользователь ничего не ввел 
        echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";}

если я добавляю к ней exit; то следующие условия не выполняются

Код:

if (isset($_POST['col'])) {
    $col = $_POST['col'];
    if ($col == '') { //если пользователь ничего не ввел 
        echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";exit;}

[PHP_DELETANT]

Всем спасибо, это опять не верно написал код

Код:

if    (isset($_POST['col'])) {$col = $_POST['col'];	if ($col == ''){ unset($col);} } 
			if (empty($col))

вот так все работает )))