Duda php sql

eldavid13 · #1 (**permalink**) 23/03/2012, 13:23

Hola. Soy nuevo en esto de bbd y php y tengo una duda. Mi codigo es:

Código PHP:

  if( trim($_POST["passCupon"]) != "")

{

    $cupon = $_POST["passCupon"];

    $result = mysql_query('SELECT seguridad FROM codigo');

    if($row = mysql_fetch_array($result))

    {

        if($row["seguridad"] == $cupon)

        {

            header("Location: index.php");

            $_SESSION["estado"]=$ok;

        }

        else

        {

            echo 'Cupón incorrecto';

        }

    }

    else

    {

        echo 'Cupón no existente en la base de datos';

    }

    mysql_free_result($result);

}

else

{

    echo 'Debe especificar un cupón';

}

El código sirve para comprobar un logueo y que se acceda si coincide con la bbdd. Tengo dos filas pero solo me comprueba la primera, es muy raro, se supone que con el SELECT seguridad FROM codigo se comprueba en todas las filas la columna seguridad de la tabla codigo, no?
Muchas gracias
Saludos

anarkes · #2 (**permalink**) 23/03/2012, 13:26

Que tal amigo, tu problema es que debes encerrar eso en un Ciclo, ya que así como tu lo tienes solo va a obtener la primer fila.

Código PHP:

Ver originalif( trim($_POST["passCupon"]) != "")
{
    $cupon = $_POST["passCupon"];
    $result = mysql_query('SELECT seguridad FROM codigo');
    while($row = mysql_fetch_array($result))
    {
        if($row["seguridad"] == $cupon)
        {
            header("Location: index.php");
            $_SESSION["estado"]=$ok;
        }
        else
        {
            echo 'Cupón incorrecto';
        }
    }
    else
    {
        echo 'Cupón no existente en la base de datos';
    }
    mysql_free_result($result);
}
else
{
    echo 'Debe especificar un cupón';
}

gjx2 · #3 (**permalink**) 23/03/2012, 13:28

Creo que tienes que hacer un bucle para poder comprobar la tabla completa

Código PHP:

  
if( trim($_POST["passCupon"]) != "") 
{ 
    $cupon = $_POST["passCupon"]; 
    $result = mysql_query('SELECT seguridad FROM codigo'); 
    while($row = mysql_fetch_array($result)) 
    { 
        if($row["seguridad"] == $cupon) 
        { 
            header("Location: index.php"); 
            $_SESSION["estado"]=$ok; 
        } 
        else 
        { 
           echo 'Cupón no existente en la base de datos'; 
        } 
    } 
   
    mysql_free_result($result); 
} 
else 
{ 
    echo 'Debe especificar un cupón'; 
}

eldavid13 · #4 (**permalink**) 23/03/2012, 13:37

Muchas gracias a los dos

DooBie · #5 (**permalink**) 23/03/2012, 13:57

Como que un bucle????
No es necesario, en la consulta pones una clausula where y te devolverá todos los registros con coincidan, si ese cupon, sabes seguro que va a ser unico, no necesitas hacer ningun bucle, si puede haber mas de un cupon con el mismo codigo, entonces si necesitas un bucle.
Pero insisto, debes emplear el WHERE!

gjx2 · #6 (**permalink**) 23/03/2012, 14:04

@DooBie, A lo que te refieres es a optimizar el código , ahora bien
@eldavid13 no pidió optimizar el código , pidió una ayuda del porque su código solo verificaba una linea y que yo sepa es con un while que puedes recorrer la tabla completa.

Un consejo:
Nunca hagas mas de lo que te piden o nunca terminaras una aplicación.

DooBie · #7 (**permalink**) 23/03/2012, 14:35

Cita:

Iniciado por gjx2

@DooBie, A lo que te refieres es a optimizar el código , ahora bien
@eldavid13 no pidió optimizar el código , pidió una ayuda del porque su código solo verificaba una linea y que yo sepa es con un while que puedes recorrer la tabla completa.

Un consejo:
Nunca hagas mas de lo que te piden o nunca terminaras una aplicación.

No es optimizar, es conseguir lo que quieres sin usar un bucle, si pones un where en la consulta, y sin tocar nada mas del código, consigues el resultado deseado, insisto, sin colocar ningun bucle.

Pero bueno... no me meto mas... sere rarito yo.

p414 · #8 (**permalink**) 23/03/2012, 15:59

DooBie tiene razón eso que está haciendo eldavid13 es una redundancia de operaciones tanto para php como para mysql... no es una optimización es solo una sentencia de código...

deberias de hacer que tu query traiga solo el dato que requieres... de ese modo no necesitas hacer ningún bucle o ciclo o nada

eldavid13 · #9 (**permalink**) 24/03/2012, 06:17

Vaya lio me estoy haciendo...

Lo que querría es que en la tabla codigose consultara en todas las filas existentes la columna seguridad.
Parece ser que con esos códigos que me habéis puesto tampoco va...

gjx2 · #10 (**permalink**) 24/03/2012, 09:22

Código PHP:

   
if( trim($_POST["passCupon"]) != "") 

{ 

    $cupon = $_POST["passCupon"]; 

    

    # Realizo la consulta con el where , esto es por que 

    # en este caso solo quiero comprobar un solo cupon de la base de datos

    $result = mysql_query('SELECT seguridad FROM codigo where seguridad='.$cupon); 

                

                

                

                # Verifico con la funcion mysql_num_rows si la consulta ha devuelto algun valor o sea si ha encontrado algun elemento igual.

                if( mysql_num_rows($result) )

                {            

                            

                                

                            mysql_free_result($result); 

                                $_SESSION["estado"] = $ok;

                                    header("Location: index.php");            

                            

                }

                else

                {            

                         echo 'cup&oacute;n no existente en la base de datos'; 

                }

    

 
 
} 

else 

{ 

    echo 'Debe especificar un cup&oacute;n'; 

}

eldavid13 · #11 (**permalink**) 26/03/2012, 02:25

Me da error....
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in

eldavid13 · #12 (**permalink**) 26/03/2012, 03:58

Si utilizo este código funciona:

Código PHP:

  if( trim($_POST["passCupon"]) != "") 

{ 

    $cupon = $_POST["passCupon"]; 

    $result = mysql_query('SELECT seguridad FROM codigo'); 

    while($row = mysql_fetch_array($result)) 

    { 

        if($row["seguridad"] == $cupon) 

        { 

            //header("Location: index.php"); 

            $_SESSION["estado"] = $ok;

            $_SESSION["passPedido"] = $cupon;

            echo "<script>window.location='index.php'</script>";   

        } 

        else 

        { 

           echo 'Cupón no existente en la base de datos'; 

        } 

    } 

   

    mysql_free_result($result); 

} 

else 

{ 

    echo 'Debe especificar un cupón'; 

}

El problema es que si se introduce mal el pass, salta la página validar.php con la frase Cupón no existente en la base de datos tantas veces como filas haya en la tabla debido al while (creo) y claro, que salte una página poniendo 300 veces (si hay 300 filas) Cupón no existente en la base de datos no queda muy bien estéticamente.
Se podria hacer que solo saltara una vez la frase error??
Muchas gracias
Saludo

DooBie · #13 (**permalink**) 26/03/2012, 04:14

Prueba así

Código PHP:

  if( trim($_POST["passCupon"]) != "") 

{ 

    $cupon = $_POST["passCupon"]; 

    $result = mysql_query('SELECT seguridad FROM codigo WHERE seguridad = \'$cupon\''); 

    while($row = mysql_fetch_array($result)) 

    { 

        if($row["seguridad"] == $cupon) 

        { 

            //header("Location: index.php"); 

            $_SESSION["estado"] = $ok;

            $_SESSION["passPedido"] = $cupon;

            echo "<script>window.location='index.php'</script>";   

        } 

        else 

        { 

           echo 'Cupón no existente en la base de datos'; 

        } 

    } 

   

    mysql_free_result($result); 

} 

else 

{ 

    echo 'Debe especificar un cupón'; 

}

eldavid13 · #14 (**permalink**) 26/03/2012, 05:19

Gracias pero tampoco, solo salta validar.php en blanco ponga lo que ponga...

Nemutagk · #15 (**permalink**) 26/03/2012, 06:07

Se les esta olvidando escapar la variable!, lean sobre la diferencia de comillas simples y dobles para PHP! (si, no es lo mismo!)

Código PHP:

Ver originalif( trim($_POST["passCupon"]) != "")  
{  
    $cupon = $_POST["passCupon"];  
    $result = mysql_query('SELECT seguridad FROM codigo WHERE seguridad = \''.$cupon.'\'');  
 
    if (mysql_num_rows($result) != 0) {
            $_SESSION["estado"] = $ok; 
            $_SESSION["passPedido"] = $cupon; 
            echo "<script>window.location='index.php'</script>";
    }else {
            echo 'Cupón no existente en la base de datos';  
    }
    
    mysql_free_result($result);  
}  
else  
{  
    echo 'Debe especificar un cupón';  
}

eldavid13 · #16 (**permalink**) 26/03/2012, 06:18

Parece que perfecto!!
Muchas gracias