Sponsor-Board.de

PHP-Code:

<?php
$vote = $_POST['vote'];
$text = $_POST['text'];
$id = $_POST['id'];

if(!$text) { echo 'Bitte Schreiben Sie einen Text zur Bewertung'; }
elseif($vote > 1) { echo 'Sie können nicht mehr als ein Daumen hoch geben'; }
elseif($vote < 0) { echo 'Sie können nicht mehr als ein Daumen runter geben'; }
elseif($id == $userID) { echo 'Sie können sich nicht selbst bewerten'; }
else {

    $govoted = safe_query("SELECT userID FROM ".PREFIX."user_bewerten WHERE id='".$id."'");
    $ga = mysql_fetch_array($govoted);
        $string = $ga['userID'];    // ansicht: UserID:Punkte;UserID:Punkte // z.B: 1:1;2:0;3:0;4:1
        $array = explode(";", $string);        // jetzt 1:1   2:0   3:0   4:1
        if(in_array($userID.':',$array)) { // gesucht wird userID: also z.B. 1:, oder 2:
            if(in_array($userID.':1',$array)) { 
                // er hat positiv abgestimmt 
                if($vote == 1) {
                    // Punkte bleiben gleich
                } else {
                    // Punkte wird um -1 gemacht
                }
            }
            else {
                 // er hat negativ abgestimmt
                 if($vote == 1) {
                    // Punkte wird um +1 gemacht
                } else {
                    // Punkte bleiben gleich
                }
            }
        // Codes einfügen, wenn man noch bewertet hat        
        }        
        else {
        // Codes einfügen, wenn man noch nicht bewertet hat
            if($vote == 1) {
                    // Punkte wird um +1 gemacht
            } else {
                    // Punkte bleiben gleich
            }
        }
        

}
?>

Passt das Biggrin ? ich will so in der Art machen wie hier bei SB Biggrin

MFG Sysix

Zunächst ist der Code rein optisch nicht besonders gut zu lesen, da die Einrückung nicht sehr konsequent ist.

Was macht die Funktion safe_query genau? Ich kann mir nicht vorstellen, dass sie den übergebenen String vollständig sicher machen kann, denn sonst würde sie ja auch die Abfrage zensieren und damit ungültig machen.

Ansonsten kann man zum Code nicht viel sagen, da dieser ja noch gar nicht komplett ist.

Genau das habe ich mich auch gefragt. Du kannst ja schlecht den ganzen Abfragestring escapen. Wenn du allerdings eine Funktion hast, die die kritischen Bereiche erkennt und nur dort auskommentierst, würde mich der Code und die Flexibilität interessieren (Geht es nur nach '=' oder auch z.B. bei LIKE).

was soll denn das überhaupt sein ?
Nen Code, aber wofür ?

Sysix schrieb:

Passt das

? ich will so in der Art machen wie hier bei SB Biggrin

MFG Sysix

für das bewertungssystem

Sysix

Dummie

Matteo

JanxD

Aaron