-1
こんにちは、私はユーザーがお互いのモンスターを交換できるトレードスクリプトを作ろうとしています。 だから私はスクリプトを持っているそれはモンスターと彼らが入力するユーザーのモンスターが表示されたので、ユーザーがニックネームを入力すると、ポケモンニックネームのモンスターとそれを入力したユーザーモンスターに表示されます。 すごくうまく動いています。私が望むものが表示されます。 今、私は彼らが望むモンスターを保管しておき、dbで提供したいと思っています。そして、それが問題になるのです。いくつかのresosnは、ユーザー名と商人のユーザー名を保存しますが、モンスターは保存しません。その保存空の結果を投稿する
{「ポケモン」:[「」]} trade_pokeidとtrade_mypokeidについては はここ
は私がそこにモンスターとここ
Trade with </h4>
<?php
$username_trade = $_POST['username_trade'];
$_SESSION['username_trade'] = $username_trade ;
echo "You put in id ". $username_trade . ".<br />";
?>
</p>
<p> </p>
<p><span class="mid_box">
<?php
// get and display userbox
$q = "SELECT id,pokemon,exp,level FROM user_pokemon WHERE belongsto='". $_SESSION['username_trade']."'";
$r = mysql_query($q);
if (mysql_num_rows($r) <= 0) {
echo "You have no current pokemon stored";
}
?>
</span></p>
<p> </p>
<p>
<?php
echo "<form action='test_process.php' method='POST'>";
while ($v = mysql_fetch_object($r))
{
echo "<label><input type='checkbox' name='pokemon[]' value='$v->dbid'/> They have a $v->pokemon </label><br/>";
echo "<label> Level $v->level </label><br/>";
}
echo "<input type='hidden' name='user' value='$username_trade'/>";
echo "<input type='submit' value='Check!!'/>";
?>
</p>
<p><strong>Pick what you want two offer for the pokemon </strong></p>
<p>
<?php
// get and display userbox
$q = "SELECT id,pokemon,exp,level FROM user_pokemon WHERE belongsto='". $_SESSION['username']."'";
$t = mysql_query($q);
if (mysql_num_rows($t) <= 0) {
echo "You have no current pokemon stored";
}
?>
</p>
<p>
<?php
echo "<form action='test_process.php' method='POST'>";
while ($v = mysql_fetch_object($t))
{
echo "<label><input type='checkbox' name='pokemonin[]' value='$v->dbid'/> I have a $v->pokemon</label><br/>";
echo "<label> Level $v->level </label><br/>";
}
echo "<input type='hidden' name='userin' value='$username'/>";
echo "</form>";
?>
<p align="center">
今正常に動作し、ユーザーのモンスターの表示方法でありますどのように私はそれらを試して保存する方法です。
<?php
include 'config.php';
$pokemon = $_POST['pokemon'];
$pokemonin = $_POST['pokemonin'];
$meid = $_SESSION['username'];
$toid = $_POST['user'];
$dbid = array();
$dbid2 = array();
foreach ($pokemon as $poke)
{ $dbid['pokemon'][] = $poke;
}
foreach ($pokemonin as $poke2)
{ $dbid2['pokemonin'][] = $poke2;
}
srand ((double) microtime()*1000000);
$random_number = rand();
echo "$random_number";
mysql_query("INSERT INTO trade (trade_id, trade_to, trade_from, trade_pokeid, trade_mypokeid)
VALUES ('$random_number','$toid', '$meid', '"$dbid."', '".$dbid2."');") or die("Error: ". mysql_error());
?>
私は間違っていますか?なぜ結果が保存されていないのですか?またはDB上で実施して接続して、セッション開始は、config.phpのページにある
を警告、通知を?渡された変数をトレース(var_dump)しようとしましたか?生成されたSQLクエリがどのように見えるか確認しましたか? –
Sidenote:あなたは、そのコードに深刻なSQLインジェクションの脆弱性があります。 – Dogbert
mysqlに配列を格納することはできません! http://www.evolt.org/node/60222 – Anonymous