Code | Selecteer Alles

1 mysql_query("UPDATE `accounts` SET `saldo` = `saldo` + '0.15' WHERE `id` = '$username'");

Deze staat er niet bij ?
En ik zal die nemen.

Oke, en waarom is de jouwe beter ? kan je dat toelichten.

	Code | Selecteer Alles

1 mysql_query("UPDATE `accounts` SET `saldo` = `saldo` + '0.15' WHERE `id` = '".$username."'");

Dit gebruik ikzelf meestal.

je kan om een veld en tabel etc een ` neerzetten maar om een getal of woord moet je ' gebruiken. Zeg maar de value die jij opgeeft in een update of insert mogen geen backticks ( ` ) gebruiken maar die moeten juist weer netjes in een single of double staan ( ', "

overigens hoe jouw mysql query gewoon moet:

	Code | Selecteer Alles

1 2 3 4 // stukje beveiliging // stukken makkelijker om een variabel erbuiten te zetten die je simpel kan aanpassen? $double = (double) 0.15; mysql_query("UPDATE accounts SET saldo = saldo + '". $double ."' WHERE id = '".$username."'");

en $username staat gelijk aan een id? rare naam voor een user id? noem het dangewoon $user_id / $userId / $userid, ik zou persoonlijk voor netheid kiezen dus $user_id

Quote: NielsB

je kan om een veld en tabel etc een ` neerzetten maar om een getal of woord moet je ' gebruiken. Zeg maar de value die jij opgeeft in een update of insert mogen geen backticks ( ` ) gebruiken maar die moeten juist weer netjes in een single of double staan ( ', "

Ik gebruik;

".$id." of ".ID."
overigens hoe jouw mysql query gewoon moet:

	Code | Selecteer Alles

1 2 3 4 // stukje beveiliging // stukken makkelijker om een variabel erbuiten te zetten die je simpel kan aanpassen? $double = (double) 0.15; mysql_query("UPDATE accounts SET saldo = saldo + '". $double ."' WHERE id = '".$username."'");

en $username staat gelijk aan een id? rare naam voor een user id? noem het dangewoon $user_id / $userId / $userid, ik zou persoonlijk voor netheid kiezen dus $user_id

Oke, das een hoop info, top..!

Vraag me af of deze combi, dan wel de juiste is..

	Code | Selecteer Alles

1 $username = $_SESSION['userid'];

Samen met deze

	Code | Selecteer Alles

1 mysql_query("UPDATE `accounts` SET `saldo` = `saldo` + '0.15' WHERE `id` = '".$username."'");

Ik zal gewoon ".$userid." gebruiken.
Heb je weer een regeltje minder

Kurene, dat maakt dus echt niet uit.

MoBSter,
belangrijk is dat je namen zorgvuldig geeft, aangezien je met bijv $username gelijk denkt aan een gebruikersnaam van een account en niet aan het id.

Kurene heeft hier het beste antwoord gegeven zover ikzelf kan zien.
Backticks (`) zoveel als mogelijk vermijden. Dat phpmyadmin dit doet betekent niet dat ij dit ook moet doen. Verder moet om de veld met een waarde of string een ('.

Over de $username. Ik zou neerzetten $userId. En natuurlijk ook wel beveiligen. Direct een variabele in de database gooien is nooit slim.

Mijn mening wat betreft...
- backticks (`): niet handig als je ooit een niet-mysql database wilt gebruiken, maar als de rest van je queries backticks bevatten, blijf dan consequent of pas ze allemaal aan.
- quotes: " betekend niets in mysql, ' zul je om bepaalde waarden moeten gebruiken om syntax errors te voorkomen.
- cijfers: ik zie hier liever geen quotes om heen, aangezien het cijfers zijn en geen strings.
- variabele: $username hoort een username te bevatten, geen id.
- veiligheid: $_SESSION['userid'] direct in een query stoppen is geen goed idee, gebruik aub mysql_real_escape_string() om strings onschadelijk te maken, voor cijfers kun je bijvoorbeeld intval() en floatval() gebruiken.