Занесение кода в базу данных

@prokurist · Регистрация: 21.06.2009

Студворк — интернет-сервис помощи студентам

Привет всем. возник вопрос о правильности написанного кода.

Проблема:

Посетитель сайта получает ключ (пароль), при помощи которого он заходит на страницу опроса. Ключ сравнивается с бд на наличие такого вней и на правильность. Если такой ключ есть в базе данных, то тогда посетитель входит на страницу опроса если нет, то появляется какая нибуть надпись. при этом в базе данных ставится метка в графе "used"
Делаем выборку по полю кода из БД, пр этом захватывая поле used.
Если код найден, мы продолжаем выполнение:
Приверяем, равен ли used = true, если да - код был использован и пишем, что голосовать можно только единожды.
Если used = false, то разрешаем голосовать, при этом в форму обязательно генерируем выбранный код в качестве скрытого поля.
После, как он голосует, мы устанавливаем значение used равным true и сообщаем, что голос принят.

Код

PHP
1
2
3
4
5
6
7
8
9
10
<?php $query = "SELECT `id` FROM `codes` WHERE `code` = '${code}' AND `used` = 0";
  $result = mysql_query($query);
  $fields = mysql_fetch_object($result);
  
  if (mysql_num_rows($sql) == 1) {
     // Значит найдено и такой код один
      // что делать?
  
      mysql_query("UPDATE `codes` SET `used` = 1 WHERE `id` = ".$fields->id);
  } ?>

@Ceran · 25.06.2009, 13:04

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<?php
DEFINE("DB_HOST", "Имя сервера", 1);
DEFINE("DB_USER", "Имя пользователя", 1);
DEFINE("DB_PASS", "Пароль", 1);
DEFINE("DB_NAME", "Имя базы данных", 1);
 
DEFINE("TBL_CODE_NAME", "codes", 1);
 
// Зацепиться к базе
$MySQL = new MYSQLI(DB_HOST, DB_USER, DB_PASS, DB_NAME);
// Установить кодировку для полученных данных
$MySQL -> QUERY("SET NAMES 'cp1251'");
 
// Насколько я понял,данные приходят из формы. Допустим данные приходят методом POST
// Первое, что необходимо сделать - проверить пришедшие данные.
// Так как вопрос задан крайне скудно, предположу, что в коде должны быть только цифры
// Исходя из этого проверяем пришедшие данные
 
// Привести к целочисленному типу пришедшую строку
$code = INTVAL($_POST["code"]);
 
// Удалить пришедшие через форму данные
UNSET($_POST);
 
// С помощью регульрного выражения оставить только числа
$code = PREG_REPLACE("/[^\d]/i","",$code);
 
// Предположим, что данные в базе хранятся в виде хэша
$code = MD5(MD5(MD5($code)));
 
// Обновить данные в базе (установить флаг на "used"), если указанный авторизирующимся код есть.
$codes = $MySQL->QUERY("UPDATE `".MYSQL_ESCAPE_STRING(TBL_CODE_NAME)."`
                        SET  `flag`= 'used'
                        WHERE `code`='".MYSQL_ESCAPE_STRING($code)."'
                        LIMIT 1");
 
// Проверить результат выполнения SQL-запроса.
// 0 - указанный код неверный,
// 1 - авторизация пройдена успешно.
$result = MYSQLI_AFFECTED_ROWS($MySQL);
 
// Успешная авторизация - переход на страницу опроса или какая-нибудь надпись
if($result === 1)
// Переход на страницу опросов
  { HEADER("Location: http://".GETENV("HTTP_HOST")."/пример.php"); }
else
// Какая-нибудь надпись
  { echo"Какая-нибудь надпись"; }
?>

Приверяем, равен ли used = true, если да - код был использован и пишем, что голосовать можно только единожды.
Если used = false, то разрешаем голосовать, при этом в форму обязательно генерируем выбранный код в качестве скрытого поля.
После, как он голосует, мы устанавливаем значение used равным true и сообщаем, что голос принят.

Остальное сделаешь по аналогии. Честно говоря я слабо понял, что ты ещё собрался проверять и что куда ставить в скрытые поля. Да и времени писать, если честно нет. Удачи.

@prokurist · 25.06.2009, 14:10 **[ТС]**

Сообщение от Ceran

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<?php
DEFINE("DB_HOST", "Имя сервера", 1);
DEFINE("DB_USER", "Имя пользователя", 1);
DEFINE("DB_PASS", "Пароль", 1);
DEFINE("DB_NAME", "Имя базы данных", 1);
 
DEFINE("TBL_CODE_NAME", "codes", 1);
 
// Зацепиться к базе
$MySQL = new MYSQLI(DB_HOST, DB_USER, DB_PASS, DB_NAME);
// Установить кодировку для полученных данных
$MySQL -> QUERY("SET NAMES 'cp1251'");
 
// Насколько я понял,данные приходят из формы. Допустим данные приходят методом POST
// Первое, что необходимо сделать - проверить пришедшие данные.
// Так как вопрос задан крайне скудно, предположу, что в коде должны быть только цифры
// Исходя из этого проверяем пришедшие данные
 
// Привести к целочисленному типу пришедшую строку
$code = INTVAL($_POST["code"]);
 
// Удалить пришедшие через форму данные
UNSET($_POST);
 
// С помощью регульрного выражения оставить только числа
$code = PREG_REPLACE("/[^\d]/i","",$code);
 
// Предположим, что данные в базе хранятся в виде хэша
$code = MD5(MD5(MD5($code)));
 
// Обновить данные в базе (установить флаг на "used"), если указанный авторизирующимся код есть.
$codes = $MySQL->QUERY("UPDATE `".MYSQL_ESCAPE_STRING(TBL_CODE_NAME)."`
                        SET  `flag`= 'used'
                        WHERE `code`='".MYSQL_ESCAPE_STRING($code)."'
                        LIMIT 1");
 
// Проверить результат выполнения SQL-запроса.
// 0 - указанный код неверный,
// 1 - авторизация пройдена успешно.
$result = MYSQLI_AFFECTED_ROWS($MySQL);
 
// Успешная авторизация - переход на страницу опроса или какая-нибудь надпись
if($result === 1)
// Переход на страницу опросов
  { HEADER("Location: http://".GETENV("HTTP_HOST")."/пример.php"); }
else
// Какая-нибудь надпись
  { echo"Какая-нибудь надпись"; }
?>

Приверяем, равен ли used = true, если да - код был использован и пишем, что голосовать можно только единожды.
Если used = false, то разрешаем голосовать, при этом в форму обязательно генерируем выбранный код в качестве скрытого поля.
После, как он голосует, мы устанавливаем значение used равным true и сообщаем, что голос принят.

Остальное сделаешь по аналогии. Честно говоря я слабо понял, что ты ещё собрался проверять и что куда ставить в скрытые поля. Да и времени писать, если честно нет. Удачи.

в бд уже сохранены коды в поле code. в поле used сохраняется был ли использован паоль или нет. в форме посетитель вводит код только для проверки, после которой он либо заходит на опрос либо если он уже отвечал перенаправляется в форум. код состоит из латинских заглавных и прописных букв и цифр

@Ceran · 25.06.2009, 15:03

Сообщение от prokurist

в бд уже сохранены коды в поле code. в поле used сохраняется был ли использован паоль или нет. в форме посетитель вводит код только для проверки, после которой он либо заходит на опрос либо если он уже отвечал перенаправляется в форум. код состоит из латинских заглавных и прописных букв и цифр

Если код состоит из латинских букв и цифр, то убираешь приведение типа (строка 21), только не всю строку, а только функцию INTVAL нужно убрать и регулярное выражение изменяешь на

PHP
1
$code = PREG_REPLACE("/[^\w]|INSERT|DELETE|UPDATE|UNION|SET|SELECT|TRUNCATE|DROP|TABLE/i","",$code);

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .