trening.php

[PHP] pobierz, plaintext 
<?php
 
 
$gracz=mysql_query("SELECT users.*, statystyki.* FROM users, statystyki 
  WHERE users.id=statystyki.id 
  AND users.login='$_SESSION[login]' LIMIT 1");
  $gracz=mysql_fetch_assoc($gracz);
 
  $cena1_sila=($gracz['sila']-4)*5;
  $cena5_sila=($cena1_sila+10)*5;
 
  $cena1_inteligencja=($gracz['inteligencja']-4)*5;
  $cena5_inteligencja=($cena1_inteligencja+10)*5;                    
 
 
  $cena1_szybkosc=($gracz['szybkosc']-4)*5;
  $cena5_szybkosc=($cena1_szybkosc+10)*5 ;
 
 
       if ($_GET['pts'] !=''){
    if ($_GET['pts']==1 ){
  mysql_query("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
    WHERE zloto>=$cena1_sila AND id=$_SESSION['id'] LIMIT 1");
     if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 1 punkt sily!<br>';
     }
     else{
     echo 'error';
     }  
  }
 
     if ($_GET['pts']==2 ){
          $wynik=mysql_query("UPDATE statystyki SET sila=sila+5,  zloto=zloto-$cena5_sila
     WHERE zloto>=$cena5_sila AND id=$_SESSION[id] LIMIT 1");
     if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 5 punktów sily!<br>';
     }
     else{
     echo'Nie stac Cie na ten trening. Zarob troche zlota<br>';
 
     }  
  }
 
       if ($_GET['pts']==3 ){
          $wynik=mysql_query("UPDATE statystyki SET szybkosc=szybkosc+1,  zloto=zloto-$cena1_szybkosc
     WHERE zloto>=$cena1_szybkosc AND id=$_SESSION[id] LIMIT 1");
     if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 1 punkt szybkosci!<br>';
     }
     else{
     echo'Nie stac Cie na ten trening. Zarob troche zlota<br>';
 
     }  
  }
        if ($_GET['pts']==4 ){
          $wynik=mysql_query("UPDATE statystyki SET szybkosc=szybkosc+5,  zloto=zloto-$cena5_szybkosc
     WHERE zloto>=$cena5_szybkosc AND id=$_SESSION[id] LIMIT 1");
     if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 5 punktów szybkosci!<br>';
     }
     else{
     echo'Nie stac Cie na ten trening. Zarob troche zlota<br>';
 
     }  
  }
       if ($_GET['pts']==5 ){
          $wynik=mysql_query("UPDATE statystyki SET inteligencja=inteligencja+1,  zloto=zloto-$cena1_inteligencja
     WHERE zloto>=$cena1_inteligencja AND id=$_SESSION[id] LIMIT 1");
     if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 1 punkt inteligencji!<br>';
     }
     else{
     echo'Nie stac Cie na ten trening. Zarob troche zlota<br>';
 
     }  
  }
       if ($_GET['pts']==6 ){
          $wynik=mysql_query("UPDATE statystyki SET inteligencja=inteligencja+5,  zloto=zloto-$cena5_inteligencja
     WHERE zloto>=$cena5_inteligencja AND id=$_SESSION[id] LIMIT 1");
     if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 5 punktów inteligencji!<br>';
     }
     else{
     echo'Nie stac Cie na ten trening. Zarob troche zlota<br>';
 
     }  
  }
 
  die();
  } 
 
 
 
?> 
 
 
 
 
 
 
 
<br>
witaj! którą umiejętność chcesz wyćwiczyć? pamiętaj, że im wyższy poziom tym droższy trening.<br><br>
 
 
<button type="button" id="button-submit">Trenuj</button>1 pkt sily za <?=$cena1_sila;?>  szt zlota <br>
 
<a href="index.php?action=trening&pts=2">Trenuj</a> 5 pkt sily za <?=$cena5_sila;?>  szt zlota <br><hr>
<a href="index.php?action=trening&pts=3" >Trenuj</a> 1 pkt szybkosci za <?=$cena1_szybkosc;?>  szt zlota <br>
<a href="index.php?action=trening&pts=4">Trenuj</a> 5 pkt szybkosci za <?=$cena5_szybkosc;?>  szt zlota <br><hr>
<a href="index.php?action=trening&pts=5">Trenuj</a> 1 pkt inteligencji za <?=$cena1_inteligencja;?>  szt zlota <br>
<a href="index.php?action=trening&pts=6">Trenuj</a> 5 pkt inteligencji za <?=$cena5_inteligencja;?>  szt zlota <br><hr>
 
 
    <!-- dodanie jQuery do dokumentu -->
    <script type="text/javascript" src="jQuery.js"></script>
    <!-- Nasz kod java script: -->
    <script type="text/javascript">
jQuery(document).ready(function() {
       $('#button-submit').click(function (e) {
    alert('Zaraz wykonam zapytanie AJAX');
    $.ajax({
    type: 'GET',
    url: 'trening.php',
    data: "pts=1",
    success: function(data){
    if (data != 'error')
    {
    alert('Wszystko ok.')
    }
    else
    {
    alert('Wystąpił błąd w zapisie. Skontaktuj się z administratorem.');
    }
    }
    });
    });
	</script>  
 
 
[PHP] pobierz, plaintext 

Zobacz teraz dla 1 pkt siły i odpowiedz na pytania:

1. Czy w bazie się zupdatowało?
2. Czy wyskoczył alert "Zaraz wykonam zapytanie AJAX"?
3. Czy po nim wyskoczył alert "Wszystko ok"?

Wyskoczył błąd w linii 23.

[PHP] pobierz, plaintext 
 mysql_query("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
WHERE zloto>=$cena1_sila AND id=$_SESSION['id'] LIMIT 1");
if (mysql_affected_rows()===1){
[PHP] pobierz, plaintext 

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in /virtual/lifetime.cba.pl/trening.php on line 23


Podejrzewam, że chodzi o (id=$_SESSION['id']), gdy usunąłem apostrof i dałem samo id, strona sie otworzyła, ale kliknięcie buttonu nic nie wywołało, nie wykonał sie tez wpis do bazy.

Ok, to powiedz teraz, skąd wziąłeś to:

[JAVASCRIPT] pobierz, plaintext 
jQuery(document).ready(function() {
[JAVASCRIPT] pobierz, plaintext 

?

Tak ma wyglądać JS, wklejałem Ci to X postów temu.

[JAVASCRIPT] pobierz, plaintext 
<script type="text/javascript">
        $('#button-submit').click(function (e) {
            alert('Zaraz wykonam zapytanie AJAX');
            $.ajax({
                type: 'GET',
                url: 'trening.php',
                data: "pts=1",
                success: function(data){
                    if (data != 'error')
                    {
                        alert('Wszystko ok.')
                    }
                    else
                    {
                        alert('Wystąpił błąd w zapisie. Skontaktuj się z administratorem.');
                    }
                }
            });
        });
</script>  
[JAVASCRIPT] pobierz, plaintext 

A co do błędu w lini 23 to tak ma wyglądać zapytanie i linijka przed nim:

[PHP] pobierz, plaintext 
$id = $_SESSION['id'];
mysql_query("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
WHERE zloto>=$cena1_sila AND id=$id LIMIT 1");
if (mysql_affected_rows()===1){
[PHP] pobierz, plaintext 

No ok, JS działa, wyswietla sie "zaraz wykonam AJAx.." a pozniej "wystapil blad w zapisie.." no i tak jak wygląda, wpis do bazy sie nie wykonał.

Kurcze, bardzo chciałbym to ogarnąć, dowiedzieć się jak poprawić ten kod php by był jak najbardziej optymalny i nauczyc się interakcji między php i JS.. To by mi bardzo pomogło później.. Dzięki za Twoją cierpliwość.

Ok, jedno mamy za sobą komunikacja JS<-> PHP działa.

To teraz popracujmy nad PHP, odpal ręcznie w przeglądarce link: trening.php?pts=1

i jaki otrzymujesz wynik?

Rozumiem chodziło o coś takiego?
"http://www.lifetime.cba.pl/trening.php?pts=1" ?

W tym przypadku wyskakuje "error"

gdy wkleję
"trening.php?pts=1"

Brak strony.

Tę część kodu zmień:

[PHP] pobierz, plaintext 
if ($_GET['pts']==1 ){
 $id = $_SESSION['id'];
var_dump("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
WHERE zloto>=$cena1_sila AND id=$id LIMIT 1"); 
echo '<br />'; echo '<br />'; echo '<br />';
mysql_query("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
WHERE zloto>=$cena1_sila AND id=$id LIMIT 1") or die(mysql_error());
if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 1 punkt sily!<br>';
     }
     else{
     echo 'error';
     } 
} 
[PHP] pobierz, plaintext 

Tak dokładnie http://www.lifetime.cba.pl/trening.php?pts=1

Co teraz pokazuje, po tej zmianie?

[PHP] pobierz, plaintext 
string(87) "UPDATE statystyki SET sila=sila+1, zloto=zloto--20 WHERE zloto>=-20 AND id= LIMIT 1"
 
 
No such file or directory
[PHP] pobierz, plaintext 

Takie coś dostałem. Ale niebardzo wiem co ta zmienna string 87 teraz pokazuje.

trening.php

[PHP] pobierz, plaintext 
<?php
@session_start();
mysql_connect('xxxxx','xxxx','xxxxx') or die ('blad polaczenia bazy danych');
mysql_select_db('xxxx') or die('blad wyboru bazy danych');
var_dump($_SESSION);
$login = $_SESSION['login'];
$gracz=mysql_query("SELECT users.*, statystyki.* FROM users, statystyki 
  WHERE users.id=statystyki.id 
  AND users.login='" . $login . "' LIMIT 1");
  $gracz=mysql_fetch_assoc($gracz);
[PHP] pobierz, plaintext 

Zmień początek pliku i pokaż co teraz się pokazuje.

87 to długość ciągu znaków. To jest zapytanie które idzie do MySQLa.

Taki wynik otrzymałem.

[PHP] pobierz, plaintext 
array(0) { } error
[PHP] pobierz, plaintext 

I taki wpis gdy wszedłem w ogólne menu treningowe czyli
http://lifetime.cba.pl/index.php?action=trening

[PHP] pobierz, plaintext 
array(2) { ["id"]=> string(1) "1" ["login"]=> string(6) "P4nch0" } 
[PHP] pobierz, plaintext 

a po zamianie początku trening.php na:

[PHP] pobierz, plaintext 
<?php
var_dump($_SESSION);
$login = $_SESSION['login'];
$gracz=mysql_query("SELECT users.*, statystyki.* FROM users, statystyki 
  WHERE users.id=statystyki.id 
  AND users.login='" . $login . "' LIMIT 1");
  $gracz=mysql_fetch_assoc($gracz);
[PHP] pobierz, plaintext 

ale zostawiając to co ostatnio podałem
czyli to ma być:

[PHP] pobierz, plaintext 
if ($_GET['pts']==1 ){
 $id = $_SESSION['id'];
var_dump("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
WHERE zloto>=$cena1_sila AND id=$id LIMIT 1"); 
echo '<br />'; echo '<br />'; echo '<br />';
mysql_query("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
WHERE zloto>=$cena1_sila AND id=$id LIMIT 1") or die(mysql_error());
if (mysql_affected_rows()===1){
 
     echo'Gratuluje! Zyskales 1 punkt sily!<br>';
     }
     else{
     echo 'error';
     } 
} 
[PHP] pobierz, plaintext 

http://lifetime.cba.pl/index.php?action=trening&pts=1

i co teraz się pokazuje po wejściu na powyższy link?


EDIT:
Powinno wszystko działać, więc JavaScript teraz tylko podmieniasz na:

[JAVASCRIPT] pobierz, plaintext 
<script type="text/javascript">
        $('#button-submit').click(function (e) {
            alert('Zaraz wykonam zapytanie AJAX');
            $.ajax({
                type: 'GET',
                url: 'trening.php',
                data:{action:'trening', pts: 1},
                success: function(data){
                    if (data != 'error')
                    {
                        alert('Wszystko ok.')
                    }
                    else
                    {
                        alert('Wystąpił błąd w zapisie. Skontaktuj się z administratorem.');
                    }
                }
            });
        });
</script>  
[JAVASCRIPT] pobierz, plaintext 

i wywalasz wszystkie var_dump i echo "<br />" z tamtego pliku.

Jest już coraz lepiej ;p

Rozumiem tak ma to wyglądac?

[PHP] pobierz, plaintext 
    <?php
    $login = $_SESSION['login'];
    $gracz=mysql_query("SELECT users.*, statystyki.* FROM users, statystyki
    WHERE users.id=statystyki.id
    AND users.login='" . $login . "' LIMIT 1");
    $gracz=mysql_fetch_assoc($gracz);
 
  $cena1_sila=($gracz['sila']-4)*5;
  $cena5_sila=($cena1_sila+10)*5;
 
  $cena1_inteligencja=($gracz['inteligencja']-4)*5;
  $cena5_inteligencja=($cena1_inteligencja+10)*5;                    
 
 
  $cena1_szybkosc=($gracz['szybkosc']-4)*5;
  $cena5_szybkosc=($cena1_szybkosc+10)*5 ;
 
 
       if ($_GET['pts'] !=''){
    if ($_GET['pts']==1 ){
    $id = $_SESSION['id'];
    ("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
    WHERE zloto>=$cena1_sila AND id=$id LIMIT 1");
    mysql_query("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
    WHERE zloto>=$cena1_sila AND id=$id LIMIT 1") or die(mysql_error());
    if (mysql_affected_rows()===1){
 
    echo'Gratuluje! Zyskales 1 punkt sily!<br>';
    }
    else{
    echo 'error';
    }
    }
[PHP] pobierz, plaintext 

Jeśli tak to teraz wyskakuje allert"ze zaraz wykona Java script" a pozniej wykonuje się skrypt php i wpis do bazy danych nie ma jeszcze allertu o poprawnosci.

Tak powinno być:

[PHP] pobierz, plaintext 
 <?php
    $login = $_SESSION['login'];
    $gracz=mysql_query("SELECT users.*, statystyki.* FROM users, statystyki
    WHERE users.id=statystyki.id
    AND users.login='" . $login . "' LIMIT 1");
    $gracz=mysql_fetch_assoc($gracz);
 
  $cena1_sila=($gracz['sila']-4)*5;
  $cena5_sila=($cena1_sila+10)*5;
 
  $cena1_inteligencja=($gracz['inteligencja']-4)*5;
  $cena5_inteligencja=($cena1_inteligencja+10)*5;                    
 
 
  $cena1_szybkosc=($gracz['szybkosc']-4)*5;
  $cena5_szybkosc=($cena1_szybkosc+10)*5 ;
 
 
       if ($_GET['pts'] !=''){
    if ($_GET['pts']==1 ){
    $id = $_SESSION['id'];
    mysql_query("UPDATE statystyki SET sila=sila+1, zloto=zloto-$cena1_sila
    WHERE zloto>=$cena1_sila AND id=$id LIMIT 1") or die(mysql_error());
    if (mysql_affected_rows()===1){
 
    echo'Gratuluje! Zyskales 1 punkt sily!<br>';
    }
    else{
    echo 'error';
    }
    }
[PHP] pobierz, plaintext 

A w JavaScript tak, pomyliłem się ja w poprzednim poście:

[JAVASCRIPT] pobierz, plaintext 
<script type="text/javascript">
        $('#button-submit').click(function (e) {
            alert('Zaraz wykonam zapytanie AJAX');
            $.ajax({
                type: 'GET',
                url: 'index.php',
                data:{action:'trening', pts: 1},
                success: function(data){
                    if (data != 'error')
                    {
                        alert('Wszystko ok.')
                    }
                    else
                    {
                        alert('Wystąpił błąd w zapisie. Skontaktuj się z administratorem.');
                    }
                }
            });
        });
</script>  
[JAVASCRIPT] pobierz, plaintext 

No nareszcie wszystko chodzi! Dzięki wielkie kolego za tyle poświęconego czasu! Naprawdę nie spotkałem jeszcze takiej życzliwości jak na tym forum.

A czy mógłbyś mi przybliżyć jakie błędy są popełnione w tak napisanym kodzie? Podczas kursu autor zakładał, że nie będzie to optymalny kod dlatego chciałbym się dowiedzieć czegoś więcej, gdzie były błędy, jak pisac/nie pisać żeby było dobrze, no i jak mogę zedytować kolejne pliki by współpracowały z JS i nie było takich błędów jak tutaj, to będą cenne wskazówki.

Jeśli masz woną chwilę, mogę wstawić inny plik np odpowiedzialny za atakowanie graczy i jakbyś zerknął może by CI się rzuciły w oczy jakies rażące błędy wg których nie powinno się pisać. Póki co bardzo dzięuję i daję kolejne "Wieeelkiee pomógł"!