✔ Problem bei Clanmanagement-System

[Sasser]

Hallo!

Ich habe ein Formular, in welchem man die Einladung in eine Allianz annehmen kann.

Dabei soll die ausgewählte Einleidung angenommen werden und alle anderen abgelehnt.

Die eigentliche Einladung wird zwar angenommen und aber auch mit den anderen wieder abgelehnt.

function joinalliance($tag, $user, $city) {
	mysql_query ( "UPDATE user SET `alliance` = '$tag' WHERE `user` = '$user'" );
	mysql_query ( "DELETE FROM invites WHERE `user` = '$user'" );
}

Die Allianz wird auch nicht in der Userliste in das entsprechende Feld eingetragen.

Wenn ich aber das folgende entferne:

mysql_query ( "DELETE FROM invites WHERE `user` = '$user'" );

wird wenigstens die Allianz eingetragen. Mir ist auch aufgefallen, dass die Variable $city nicht am Schluss ankommt, obwohl diese wie alle anderen Variablen übergeben wird.

Kann es sein, dass irgendwo meine Variablen gelöscht werden?

 

[ComFreek]

Soll das ein Stück von einem Browsergame sein?

Wenn ich dich richtig verstehe, bekommt ein User Einladungen, die er annehmen oder ablehnen (löschen) kann.
Und ich rate dir dringend: Nicht die Variabeln direkt in MySQL-Queries verwenden!!

Nun zu deiner Frage: Könnte sein. Ist $city leer oder undefiniert (Prüfe das mit bool isset($city))Was macht denn die Funktion showAllianceDetails?

 

[KilianM]

wegen den variablen.
geht es darum, dass man hackereingriffe dann vermeidet?
es gibt eine extra mysql funktion, die soetwas filtert.
muss man halt googlen...hab meine funktion geschrieben safe();

 

[Sasser]

Danke für eure Hilfe

Der Fehler lag am SQL...