Запрос MySQL

[verteich]

Делаю команду для увольнения из фракции оффлайн, как можно сделать так чтобы если у игрока в БД не совпадают значения в переменных
К примеру у того кто увольняет фракция 6, а у другого 0(вообще нету) то команда приостановилась, чет недопираю вообще как это сделать

[Sarah]

Если я правильно понял
playerid - игрок который увольняет
qwerty - игрок, которого увольняют

if(Player[playerid][pMember] != Player[qwerty][pMember]) return true;

[verteich]

Если я правильно понял

if(Player[playerid][pMember] != Player[qwerty][pMember]) return true;

Система оффлайн, откуда я возьму переменную игрока оффлайн?

[Sarah]

Система оффлайн, откуда я возьму переменную игрока оффлайн?

А, если так, то:
В диалоге:

mysql_format(MysqlID, string, sizeof(string), "SELECT `pMember` FROM `accounts` WHERE `Name`='%s'", inputtext);
mysql_tquery(MysqlID, string, "OfflineUninvite", "ds", playerid, inputtext);

Это в конец или куда хошь:

publics:OfflineUninvite(playerid, name[]) {
    new rows, fields;
    cache_get_data(rows, fields);
    if(rows) {
        // если что-то нашло
    }
}

[verteich]

А, если так, то:
В диалоге:

mysql_format(MysqlID, string, sizeof(string), "SELECT `pMember` FROM `accounts` WHERE `Name`='%s'", inputtext);
mysql_tquery(MysqlID, string, "OfflineUninvite", "ds", playerid, inputtext);

Это в конец или куда хошь:

publics:OfflineUninvite(playerid, name[]) {
    new rows, fields;
    cache_get_data(rows, fields);
    if(rows) {
        // если что-то нашло
    }
}

Я хочу сделать проверку, если переменная игрока не совпадает с тем что в бд, то вернет сообщение, "Он не состоит в вашей фракции"

[Sarah]

Я хочу сделать проверку, если переменная игрока не совпадает с тем что в бд, то вернет сообщение, "Он не состоит в вашей фракции"

publics:OfflineUninvite(playerid, name[]) {
    new rows, fields;
    cache_get_data(rows, fields);
    if(rows) {
        // если что-то нашло
    } else return SendClientMessage(playerid, -1, "Игрок не состоит туть");
}

[verteich]

publics:OfflineUninvite(playerid, name[]) {
    new rows, fields;
    cache_get_data(rows, fields);
    if(rows) {
        // если что-то нашло
    } else return SendClientMessage(playerid, -1, "Игрок не состоит туть");
}

благодарю

[DeimoS]

publics:OfflineUninvite(playerid, name[]) {
    new rows, fields;
    cache_get_data(rows, fields);
    if(rows) {
        // если что-то нашло
    } else return SendClientMessage(playerid, -1, "Игрок не состоит туть");
}

Эмм, сейчас у тебя проверка сработает только если не нашло аккаунта. Это во-первых.
Во-вторых, если в таблице для поля "Name" не добавлен уникальный индекс, то подобный запрос - не самая лучшая идея. Как минимум, стоит добавить "LIMIT 1".
В-третьих, сейчас ты создал для автора вопроса хорошую такую дыру с SQL-инъекцией, ибо ты не экранируешь данные, которые вводит игрок. Поздравляю.
Да ещё и mysql_format в холостую вызвал.

- - - Добавлено - - -

Можно сделать вот так:

mysql_format(MysqlID, string, sizeof(string), "SELECT 1 FROM accounts WHERE pMember=%d AND Name='%e' LIMIT 1", inputtext, pInfo[playerid][pMember]);
mysql_tquery(MysqlID, string, "OfflineUninvite", "ds", playerid, inputtext);

И тогда проверка будет выглядеть так, как написали выше:

 if(!cache_get_row_count()) 
{
    SendClientMessage(playerid, -1, "Аккаунт игрока не найден или игрок не состоит в Вашей фракции.");
    return 1;
}
// Дальше уже выполняешь нужные действия

Но, как написано в сообщении, проверка будет срабатывать либо когда игрок не найден, либо если он не во фракции.


Либо как советовали изначально:

mysql_format(MysqlID, string, sizeof(string), "SELECT pMember FROM accounts WHERE Name='%e' LIMIT 1", inputtext);
mysql_tquery(MysqlID, string, "OfflineUninvite", "ds", playerid, inputtext);

Проверка:

 if(!cache_get_row_count()) 
{
    SendClientMessage(playerid, -1, "Аккаунт игрока не найден");
    return 1;
}
if(cache_get_field_content_int(0, "pMember") != pInfo[playerid][pMember])
{
    SendClientMessage(playerid, -1, "Игрок не состоит в вашей фракции.");
    return 1;
}
// Дальше уже выполняешь нужные действия

И тут уже сообщения более конкретизированы.

[Sarah]

Эмм, сейчас у тебя проверка сработает только если не нашло аккаунта. Это во-первых.
Во-вторых, если в таблице для поля "Name" не добавлен уникальный индекс, то подобный запрос - не самая лучшая идея. Как минимум, стоит добавить "LIMIT 1".
В-третьих, сейчас ты создал для автора вопроса хорошую такую дыру с SQL-инъекцией, ибо ты не экранируешь данные, которые вводит игрок. Поздравляю.
Да ещё и mysql_format в холостую вызвал.

- - - Добавлено - - -

Можно сделать вот так:

mysql_format(MysqlID, string, sizeof(string), "SELECT 1 FROM accounts WHERE pMember=%d AND Name='%e' LIMIT 1", inputtext, pInfo[playerid][pMember]);
mysql_tquery(MysqlID, string, "OfflineUninvite", "ds", playerid, inputtext);

И тогда проверка будет выглядеть так, как написали выше:

 if(!cache_get_row_count()) 
{
    SendClientMessage(playerid, -1, "Аккаунт игрока не найден или игрок не состоит в Вашей фракции.");
    return 1;
}
// Дальше уже выполняешь нужные действия

Но, как написано в сообщении, проверка будет срабатывать либо когда игрок не найден, либо если он не во фракции.


Либо как советовали изначально:

mysql_format(MysqlID, string, sizeof(string), "SELECT pMember FROM accounts WHERE Name='%e' LIMIT 1", inputtext);
mysql_tquery(MysqlID, string, "OfflineUninvite", "ds", playerid, inputtext);

Проверка:

 if(!cache_get_row_count()) 
{
    SendClientMessage(playerid, -1, "Аккаунт игрока не найден");
    return 1;
}
if(cache_get_field_content_int(0, "pMember") != pInfo[playerid][pMember])
{
    SendClientMessage(playerid, -1, "Игрок не состоит в вашей фракции.");
    return 1;
}
// Дальше уже выполняешь нужные действия

И тут уже сообщения более конкретизированы.

Как я могу найти темы, где описано когда использовать format, а когда mysql_format? И когда нужно использовать LIMIT 1 и т.п.
Буду очень благодарен

[DeimoS]

Как я могу найти темы, где описано когда использовать format, а когда mysql_format? И когда нужно использовать LIMIT 1 и т.п.
Буду очень благодарен

mysql_format существует только для одной цели - использовать спецификатор "%e", который экранирует данные. Так же можно использовать функцию mysql_escape_string, если данные требуется экранировать до форматирования запроса (либо просто вместо mysql_format+"%e").
Экранировать данные нужно тогда, когда их вводит игрок и когда данные не фильтруются изначально. Например, если входящие данные - это 100% число (ну ты обрабатываешь их через sscanf как число прежде, чем вставить в запрос), то экранировать данные не нужно. Так же если в данных 100% не может быть символов ' и \, то тоже можно не экранировать. Во всех остальных случаях экранировать данные нужно обязательно, иначе игрок сможет отправить SQL-инъекцию и, например, одним запросом удалить всю таблицу с аккаунтами.
Если данные не экранируются (запрос форматируется из проверенных данных) - используй обычный format.

"LIMIT" нужно использовать всегда, когда ты отправляешь запрос на выборку конкретного количества строк. И когда строка одна - это особенный случай.
В данном случае нужно выбрать всего одну строку, так как аккаунт один. MySQL могла бы сама оптимизировать этот запрос и подставить LIMIT, если бы выборка происходила по уникальному полю (гуглить "MySQL UNIQUE KEY"), но так как поле, скорее всего, не уникально (ибо "умельцы" SA-MP далеки от темы нормализации данных/оптимизации таблиц), то нужно указать ограничение вручную. Иначе получится так, что даже если MySQL найдёт нужный аккаунт среди одной из первых записей, она всё равно продолжит проверять все остальные записи, сверяя ники. Хотя это уже не будет требоваться.
Собственно, за инфой о MySQL следует идти на dev.mysql.com