При добавлении в БД не добавляется скидка на партнёра, как исправить?

Question

hashpain @hashpain

PHP
MySQL

При добавлении в БД не добавляется скидка на партнёра, как исправить?

Подключена база данных, всё работает, но в базе данных(где скидки и на какие услуги партнёров) не добавляется id партнёра для отображения скидки на странице партнёра.

здесь всё вводится и добавляется, и скидки тоже
Но на странице партнёров скидка не показывается

В БД всем парнёрам присваивается свой id, и когда заходишь в БД скидок видно что сама скидка и описание добавилось а id нет

Помогите пожалуйста исправить данную ошибку.
Вот функции бд которые отвечают

К сожалению весь код вставить не получится

//Save sale info
    $multiplys = $_POST['multiplys'];

    for ($i = 1; $i <= 5; $i++)
    {
      $str = '_POST[mpid'.$i.']';
      $mpid = eval('return $'. $str . ';');

      $str = '_POST[sale_percent'.$i.']';
      $sale_percent = eval('return $'. $str . ';');

      $str = '_POST[sale_text'.$i.']';
      $sale_text = eval('return $'. $str . ';');

      $result = mysql_query("INSERT INTO cp_partners_sales (idpartner, idline, percent, saletext) VALUES ('$newid', '$i', '$sale_percent', '$sale_text')");
    }

    if($_POST['savetype']==1)
      redirect("/pages/partners/");

    if($_POST['savetype']==2)
      redirect("/pages/partners/editpartner.php?id=".$newid);

    if($_POST['savetype']==3)
    {
      redirect("https://plus51.ru/partners/?id='.$newid.'");
    }
    die($_POST['savetype']);
  }

  if($_POST['type']=="4")
  {
    $id = $_POST['id'];

    $result = mysql_query("DELETE FROM cp_partners WHERE id = '$id'");
    die("1");
  }
 //Save sale info
    $multiplys = $_POST['multiplys'];

    for ($i = 1; $i <= $multiplys; $i++)
    {
      $str = '_POST[mpid'.$i.']';
      $mpid = eval('return $'. $str . ';');

      $str = '_POST[sale_percent'.$i.']';
      $sale_percent = eval('return $'. $str . ';');

      $str = '_POST[sale_text'.$i.']';
      $sale_text = eval('return $'. $str . ';');

      $result = mysql_query("UPDATE cp_partners_sales SET percent = '$sale_percent', saletext = '$sale_text' WHERE idpartner = '$partner' AND idline = '$i'");
    }


    if($_POST['savetype']==1)
      redirect("/pages/partners/");

    if($_POST['savetype']==2)
      redirect("/pages/partners/editpartner.php?id=".$partner);

    if($_POST['savetype']==3)
    {
      redirect("https://plus51.ru/partners/partner.php?id='.$partner.'");
    }
    die($_POST['savetype']);
  }

  if($_POST['type']=="7")
  {
    $id = $_POST['id'];

    $result = mysql_query("DELETE FROM cp_partners_cats WHERE id = '$id'");

    $result = mysql_query("SELECT * FROM cp_partners_subcats WHERE parent = '$id'");
    while($data = mysql_fetch_array($result))
    {
      $result_delete = mysql_query("DELETE FROM cp_partners WHERE subcat = '$data[id]'");
    }

    $result = mysql_query("DELETE FROM cp_partners_subcats WHERE parent = '$id'");
    die("1");
  }

  if($_POST['type']=="8")
  {
    $name = $_POST['add_new_cat'];

    if(is_uploaded_file($_FILES["avatar1"]["tmp_name"]))
    {
      $filename = $_FILES["avatar1"]['name'];

      $newfilename = str2url($name)."-".time();
      $ext = substr($filename, strpos($filename,'.'), strlen($filename)-1);

      $logo = $newfilename.$ext;

      move_uploaded_file($_FILES["avatar1"]["tmp_name"], $_SERVER['DOCUMENT_ROOT']."/images/partners/cats/".$newfilename.$ext);
    }

    $result = mysql_query("INSERT INTO cp_partners_cats (name, icon) VALUES ('$name', '$logo')");

    redirect("/pages/partners/");
  }

  if($_POST['type']=="9")
  {
    $cat = $_POST['cat'];
    $name = $_POST['edit_cat'];

    if(is_uploaded_file($_FILES["avatar"]["tmp_name"]))
    {
      $filename = $_FILES["avatar"]['name'];

      $newfilename = str2url($name)."-".$cat;
      $ext = substr($filename, strpos($filename,'.'), strlen($filename)-1);

      $logo = $newfilename.$ext;

      move_uploaded_file($_FILES["avatar"]["tmp_name"], $_SERVER['DOCUMENT_ROOT']."/images/partners/cats/".$newfilename.$ext);
    }

    if($logo)
      $images .=", icon='".$logo."'";

    $result = mysql_query("UPDATE cp_partners_cats SET name = '$name' ".$images." WHERE id = '$cat'");

    if(strpos($_POST['url'], "&editcat=".$id))
    {
      $url = explode("&editcat=".$id, $_POST['url']);
      redirect($url[0]);
    }
    else
      redirect(strtok($_POST['url'], '?'));
  }

  if($_POST['type']=="10")
  {
    $spoiler = $_POST['spoiler'];
    $status = $_POST['status'];

    $result = mysql_query("UPDATE cp_partners_cats SET spoiler = '$status' WHERE id = '$spoiler'");
  }

  if($_POST['type']=="11")
  {
    $id = $_POST['id'];
    $card = $_POST['card'];
    $cardexpire = $_POST['card_expire'];
    $polis = nl2br($_POST['polis']);
    $polisexpire = $_POST['polis_expire'];
    $payment = $_POST['payment'];
    $status = $_POST['status'];

    $result = mysql_query("SELECT * FROM cp_orders WHERE id = '$id' ");
    $data_order = mysql_fetch_array($result);

    $result = mysql_query("SELECT * FROM users WHERE id = '$data_order[user]' ");
    $data_user = mysql_fetch_array($result);

    if($data_user['account']=="2")
      $result = mysql_query("UPDATE cp_orders SET card_expire ='$cardexpire', polis = '$polis', polis_expire = '$polisexpire', payment_type = '$payment', status = '$status' WHERE id = '$id' ");
    else
    {
      $result = mysql_query("UPDATE cp_orders SET card = '$card', card_expire = '$cardexpire', polis = '$polis', polis_expire = '$polisexpire', payment_type = '$payment', status = '$status' WHERE id = '$id' ");
      $result = mysql_query("UPDATE users SET card = '$card', card_expire = '$cardexpire', polis = '$polis', polis_expire = '$polisexpire' WHERE id = '$data_order[user]' ");
    }

    if(strpos($_POST['url'], "&editorder=".$id))
    {
      $url = explode("&editorder=".$id, $_POST['url']);
      redirect($url[0]);
    }
    else
      redirect(strtok($_POST['url'], '?'));

  }

Вопрос задан более трёх лет назад
97 просмотров

6 комментариев

Подписаться 2 Простой 6 комментариев

FanatPHP @FanatPHP

Если есть ад для пхпешников, то там пишут именно такой код.

Написано более трёх лет назад
hashpain @hashpain Автор вопроса

BD_ l3ftoverZ!, что такое?

Написано более трёх лет назад
FanatPHP @FanatPHP

Это дыра размером с пробоину на титанике.

Чтобы было понятно, вот представь у тебя банк. В банке есть отличная бронированная дверь, но ты ей по какой-то причине не пользуешься, а приладил рядом калиточку. Из туалетной бумаги. То есть абсолютно любой человек может зайти в твой банк и делать в нем все что захочет.

Вот это вот "eval('return $'. $str . ';');" - та самоя калиточка из соплей. Самое главное, что она не имеет никакого смысла потому что рядом есть нормальная дверь
$mpid = $_POST['mpid'.$i];

Написано более трёх лет назад
FanatPHP @FanatPHP

Про SQL инъекции я вообще молчу.

Написано более трёх лет назад
hashpain @hashpain Автор вопроса

FanatPHP, я не мастер sql как смог :D
Изначально писалось так что бы работало, а вот теперь баги и глюки

Написано более трёх лет назад
Konata Izumi @Konata69lol

Где такой "качественный" код пишут?

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- 9 часов назад
- 69 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 11 часов назад
- 14 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- 15 часов назад
- 74 просмотра
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- вчера
- 507 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- вчера
- 83 просмотра
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4105 просмотров
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 164 просмотра
0

ответов
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 132 просмотра
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 227 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Поправить сайт (мобильная версия) на WordPress

24 нояб. 2024, в 04:16

5000 руб./за проект

Необходимо поменять пароль в WINDOWS

24 нояб. 2024, в 03:11

500 руб./за проект

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Если есть ад для пхпешников, то там пишут именно такой код.
Это дыра размером с пробоину на титанике.

Чтобы было понятно, вот представь у тебя банк. В банке есть отличная бронированная дверь, но ты ей по какой-то причине не пользуешься, а приладил рядом калиточку. Из туалетной бумаги. То есть абсолютно любой человек может зайти в твой банк и делать в нем все что захочет.

Вот это вот "eval('return $'. $str . ';');" - та самоя калиточка из соплей. Самое главное, что она не имеет никакого смысла потому что рядом есть нормальная дверь
$mpid = $_POST['mpid'.$i];
FanatPHP, я не мастер sql как смог :D
Изначально писалось так что бы работало, а вот теперь баги и глюки
Где такой "качественный" код пишут?

При добавлении в БД не добавляется скидка на партнёра, как исправить?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт