1. Zuhause
  2. Frage und Antwort
  3. PHP Mysql - Prüfen Name Betreff wenn bereits

PHP Mysql - Prüfen Name Betreff wenn bereits

2016-04-06 10 views
-1
Exist

Mein Code funktioniert nicht, überprüft Subject Name bereits mit PHP Prepared Statements für SQL Injection existieren:PHP Mysql - Prüfen Name Betreff wenn bereits

Code:

<?php 
if($_GET["action"] == "post") { 
$servername = "localhost"; 
$username = "MY DB"; 
$password = "MY PASS"; 
$dbname = "MY DB"; 
// Create connection 
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); 
$conn = new mysqli($servername, $username, $password, $dbname); 
// Check connection 
if ($conn->connect_error) { 
    die("Connection failed: " . $conn->connect_error); 
} 

$checkSubject = $conn->prepare("SELECT * FROM IndexData WHERE SubjectName = ?"); 
$checkSubject->bind_param('s', $_POST['filename']); 
$checkSubject->execute(); 
$checkSubject->store_result(); 
$countSubject = $checkSubject->num_rows; 
//Create or Edit Files 
    if(strlen($_POST['filename']) <= 30 && strlen($_POST['filename']) >= 8 && strlen($_POST['comment']) >= 100 && strlen($_POST['comment']) <= 5000 && strlen($_POST['description']) >= 50 && strlen($_POST['description']) <= 500 && strlen($_POST['userSName']) >= 10 && strlen($_POST['userSName']) <= 20) { 
if ($countSubject > 0) { 
    $echoTxt = " <pre>Subject Has Been Posted! 
    Link: <a href=\"Code-Blog-Index-Posts.php?SubjectName=" . $_POST['filename'] . "\" target=\"_blank\">Click Me</a></pre> <br>"; 
    require("CreateDataPosts.php"); 
} else { 
    $echoTxt = die("<pre>[ERROR]Subject Already Exist!</pre>"); 
} 
    } else { 
    echo "<pre><span class=\"error\">Subject must Greater than 8 and Less than 30 characters</span></pre>"; 
    echo "<pre><span class=\"error\">Post must Greater than 100 and Less than 5000 characters</span></pre>"; 
    echo "<pre><span class=\"error\">Description must Greater than 50 and Less than 500 characters</span></pre>"; 
    die(); 
} 



echo $echoTxt; 
echo "<a name=\"PostResult\"></a>"; 
$countSubject->close(); 
$conn->close(); 
} 
?>

immer Return zu 0
Ich weiß nicht warum, aber Ich hoffe, Sie können es Jungs lösen !, Danke!

Quelle

2016-04-06 CharlesCraft50

+1

'$ _POST [ 'filename']', das meine macht * Spidey Sinn * Prickeln, wie es am wahrscheinlichsten sein '$ _FILES' muss. Schwer zu sagen, ohne zu sehen, wie die Form aussieht. –

+0

Ich benutze das Formular Beispiel: '' – CharlesCraft50

+1

und das ist fraglich 'if ($ _ GET [" action "] ==" post ")'. Auf Fehler bei der Fehlerberichterstattung und auch auf die Abfrage prüfen. –

Antwort

1

Zuerst prüfen Sie, ob es ein Feld mit dem gleichen Namen gibt. So Ihre Abfrage benötigt 0 oder 1 zurück

# IF VALUE = 0/FIELD NOT FOUND - NO EXISTS 

if($countSubject == 0) 
{ 

    # the query needs to return 0 to post the new subject, if the returned value is over 0, so exists 

    $echoTxt = "<pre>Subject Has Been Posted! Link: <a href=\"Code-Blog-Index-Posts.php?SubjectName=" . $_POST['filename'] . "\" target=\"_blank\">Click Me</a></pre> <br>"; 

    require("CreateDataPosts.php"); 

} 
else $echoTxt = die("<pre>[ERROR]Subject Already Exist!</pre>");

Quelle

2016-04-06 12:44:59

+0

So eine tolle Antwort !, vielen Dank: D – CharlesCraft50

+0

Es funktioniert, vielen Dank und viel Glück! – CharlesCraft50

Verwandte Themen

 Verwandte Themen