Warunki PHP + SQL

Question

$query1 = "SELECT zboze FROM uzytkownicy WHERE zboze = '$zboze'"; 
$result1 = mysqli_query($con,$query1) or die ($mysqli->error); 
                        
 if($result1 = 12) {
 $sql1= ' UPDATE uzytkownicy SET zboze+zboze+100 WHERE id='.$_SESSION['id'].' ';
}else if($result1 = 13) {
$sql1= ' UPDATE uzytkownicy SET zboze+zboze+50 WHERE id='.$_SESSION['id'].' ';
}else{
echo "error";
}

Hej, nie potrafie znalezc przyczyny nie dzialania w/w kodu, kod ma za zadanie odczytanie wartosci kolumny po czym w zaleznosci od jej zawartosci 12 lub 13 przydziela odpowiedni pakiet.

Answer 1

Nie wiem w jaki sposób to dokładnie ma działać i co to znaczy konkretnie dla Ciebie "nie działa", ale:

• mysqli_query() nie zwraca gotowego wyniku zapytania, trzeba zrobić jeszcze fetch. Porównanie $result1 z jakąś cyfrą nie ma więc sensu.
• No właśnie, porównanie. W linii 4 i 6 chyba chciałeś porównać, a porównanie to === lub == (z uwzględnieniem typu/bez), jedno = to przypisanie, więc te warunki nie mają sensu.
• WHERE zboze = '$zboze' - jeśli wcześniej wartość $zboze przychodzi z zewnątrz i nie jest sprawdzana to jesteś narażony na atak sql injection podstawiając to w taki sposób, wszędzie podając wartości do zapytania należałoby je bindować.
• Zapytanie ze zmiennej $sql1 nigdzie się nie wykonuje, to mam nadzieję wiesz (albo wykonuje się dalej, tylko tu tego nie pokazałeś).
• A jak już jesteśmy przy tym zapytaniu, to jest ono błędne: SET zboze+zboze+50 - taki zapis spowoduje że będzie tam SET [jakaś liczba]. Trzeba podać dla jakiej kolumny ma daną wartość ustawić.

Comments

Bardzo dziękuję za wyczerpującą odpowiedź.

Answer 2

Bo zamiast znaku porównania użyłeś znaku przypisania.

Nie if ($result = 1) a if ($result === 1)!

http://php.net/manual/en/language.operators.comparison.php