Ich versuche, eine "Like" -Funktion zu meinem sozialen Netzwerk hinzuzufügen, jedoch funktioniert mein Code nicht und wird keine Fehler drucken.
Die Funktionen verwenden $ _GET, um herauszufinden, ob ein Kommentar oder ein Beitrag "gemocht" werden sollte, und überprüft, ob der Benutzer den Beitrag oder Kommentar bereits gemocht hat. Wenn ja, wird die Funktion "anders".Versucht, eine "Like" -Funktion hinzuzufügen, keine Fehler angezeigt, aber nicht arbeiten
Kann mir jemand helfen herauszufinden, was ich falsch gemacht habe?
Code:
<?php
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
session_start();
include "./db-connect.php";
$memberID= $_SESSION['memberID'];
if(isset($_GET['post_id'])){
$postID=$_GET['post_id'];
$sqlCheck="SELECT * from cs_likes WHERE post_id = $postID AND member_id = $memberID";
$sqlInsert="INSERT INTO cs_likes (post_id, member_id) VALUES ('$postID','$memberID')";
$sqlDelete="DELETE FROM cs_likes WHERE post_id= $postID AND member_id = $memberID";
}
elseif(isset($_GET['comment_id'])){
$commentID=$_GET['comment_id'];
$sqlCheck="SELECT * from cs_likes WHERE comment_id = $commentID AND member_id = $memberID";
$sqlInsert="INSERT INTO cs_likes (comment_id, member_id) VALUES ('$postID','$memberID')";
$sqlDelete="DELETE FROM cs_likes WHERE comment_id= $commentID AND member_id = $memberID";
}
$checkResult=mysqli_query($link, $sqlCheck);
if(mysqli_num_rows($checkResult)=0)
$result=mysqli_query($link,$sqlInsert);
else
$result=mysqli_query($link,$sqlDelete);
?>
"mein Code funktioniert nicht" - ok, und Woher weißt du, dass dein Code nicht funktioniert? und ich hoffe, dass dies ein privates soziales Netzwerk in einem LAN ist - sonst wird Ihr Server bald kompromittiert: http://Stackoverflow.com/q/332365/3391783 –
Es ist, und ich weiß, dass ich mysqli_real_escape_string nicht verwendet habe, werde ich wann Es klappt. Ich weiß, es funktioniert nicht, weil die Datenbank immer noch leer ist und die Seite liest einen 500-Fehler –
mit einer Escaping-Funktion hilft Ihnen nicht gegen SQL-Injektion - Sie müssen völlig Parameter verwenden: https://phddelusions.net/ sql_injection –