16-03-2007, 06:18 PM
(Modification du message : 16-03-2007, 06:27 PM par Sephi-Chan.)
Ouf ! Tout ça m'a fait peur...
Alors quelques conseils en vrac pour ton script :
Par : Alors quelques conseils en vrac pour ton script :
- Utilise mysql_fetch_assoc() plutôt que mysql_fetch_array().
- Vérifie que $_POST['achat'] est bien un nombre ou une chaîne numérique (les entrées de formulaire sont toujours des chaînes) grâce au test is_numeric. Vérifie également que ce nombre est supérieur à zéro.
- Remplace :Code PHP :
<?php
if(($_POST['achat']*15000)<'.$donnees['gald'].';
{
$depense=$_POST['achat']*15000;
$galdsnow=('.$donnees['gald'].'-$depense;
$archersnow='.$donnees['archer_lege'].'+$_POST['achat'];
// Actualisation de la BDD
mysql_query("UPDATE membres SET gald=$galdnow WHERE pseudo='".$pseudo."'");
mysql_query("UPDATE troupes SET archer_lege=archersnow WHERE pseudo='".$pseudo."'");
}
else echo 'Desole mon seigneur mais vous n\'avez pas assez de galds pour acheter tant d\'archers';
Code PHP :
<?php
(($_POST['achat']*15000) <= $donnees['gald'])
{
$depense= $_POST['achat']*15000;
// Actualisation de la BDD
$req1 = sprintf("UPDATE membres SET gald = gald-%d WHERE pseudo = '%s'", $depense, $pseudo);
$req2 = sprintf("UPDATE troupes SET archer_lege = archer_lege + %d WHERE pseudo='%s'", $_POST['achat'], $pseudo);
mysql_query($req1);
mysql_query($req2);
}
else echo "Desolé mon seigneur, mais vous n'avez pas assez de galds pour acheter tant d'archers.";