[Syn] - Arruma esse código? 27.06.15 17:51
Olá gente, eu fiz um código php para dar emblema ao clicar. O código está funconando e tals só que o meu problema é que o usuário recebe mais que um emblema quando clica. Tem vezes que recebe 7, outras recebe 2..
Enfim, se podessem ajeitar ele para receber apenas 1, agradecia.
Disponibilizei ele abaixo para arrumarem.
CÓDIGO:
<?php
// Função Anti SQL Injection
function anti_injection($sql){
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}
$usuario = $_SESSION['usr_name'];
$sql = "SELECT * FROM usr_users WHERE username='$usuario'";
$exe2 = mysql_query($sql) or die (mysql_error());
$mostra = mysql_fetch_array($exe2);
?>
<form action="" method="post" name="gerei">
<input type="submit" style="background: url("http://www.freewebs.com/habbozudo/badges/badges/ADM.gif"); background-repeat: repeat;" />
</form>
<?php
date_default_timezone_set('Brazil/East');
$data_sistema = date('d/m/Y');
// PEGA AS DATAS //
$action = $_GET['action'];
$reason = "Madruguei com a kihabbo";
$badge = "http://www.freewebs.com/habbozudo/badges/badges/ADM.gif";
$gerei = mysql_query("INSERT INTO usr_badge (user, reason, badge) VALUES ('$usuario', '$reason', '$badge')");
if($action == "gerar"){
}
?>
Enfim, se podessem ajeitar ele para receber apenas 1, agradecia.
Disponibilizei ele abaixo para arrumarem.
CÓDIGO:
<?php
// Função Anti SQL Injection
function anti_injection($sql){
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}
$usuario = $_SESSION['usr_name'];
$sql = "SELECT * FROM usr_users WHERE username='$usuario'";
$exe2 = mysql_query($sql) or die (mysql_error());
$mostra = mysql_fetch_array($exe2);
?>
<form action="" method="post" name="gerei">
<input type="submit" style="background: url("http://www.freewebs.com/habbozudo/badges/badges/ADM.gif"); background-repeat: repeat;" />
</form>
<?php
date_default_timezone_set('Brazil/East');
$data_sistema = date('d/m/Y');
// PEGA AS DATAS //
$action = $_GET['action'];
$reason = "Madruguei com a kihabbo";
$badge = "http://www.freewebs.com/habbozudo/badges/badges/ADM.gif";
$gerei = mysql_query("INSERT INTO usr_badge (user, reason, badge) VALUES ('$usuario', '$reason', '$badge')");
if($action == "gerar"){
}
?>