Mein Code funktioniert nicht, überprüft Subject Name bereits mit PHP Prepared Statements für SQL Injection existieren:PHP Mysql - Prüfen Name Betreff wenn bereits
Code:
<?php
if($_GET["action"] == "post") {
$servername = "localhost";
$username = "MY DB";
$password = "MY PASS";
$dbname = "MY DB";
// Create connection
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$checkSubject = $conn->prepare("SELECT * FROM IndexData WHERE SubjectName = ?");
$checkSubject->bind_param('s', $_POST['filename']);
$checkSubject->execute();
$checkSubject->store_result();
$countSubject = $checkSubject->num_rows;
//Create or Edit Files
if(strlen($_POST['filename']) <= 30 && strlen($_POST['filename']) >= 8 && strlen($_POST['comment']) >= 100 && strlen($_POST['comment']) <= 5000 && strlen($_POST['description']) >= 50 && strlen($_POST['description']) <= 500 && strlen($_POST['userSName']) >= 10 && strlen($_POST['userSName']) <= 20) {
if ($countSubject > 0) {
$echoTxt = " <pre>Subject Has Been Posted!
Link: <a href=\"Code-Blog-Index-Posts.php?SubjectName=" . $_POST['filename'] . "\" target=\"_blank\">Click Me</a></pre> <br>";
require("CreateDataPosts.php");
} else {
$echoTxt = die("<pre>[ERROR]Subject Already Exist!</pre>");
}
} else {
echo "<pre><span class=\"error\">Subject must Greater than 8 and Less than 30 characters</span></pre>";
echo "<pre><span class=\"error\">Post must Greater than 100 and Less than 5000 characters</span></pre>";
echo "<pre><span class=\"error\">Description must Greater than 50 and Less than 500 characters</span></pre>";
die();
}
echo $echoTxt;
echo "<a name=\"PostResult\"></a>";
$countSubject->close();
$conn->close();
}
?>
immer Return zu 0
Ich weiß nicht warum, aber Ich hoffe, Sie können es Jungs lösen !, Danke!
'$ _POST [ 'filename']', das meine macht * Spidey Sinn * Prickeln, wie es am wahrscheinlichsten sein '$ _FILES' muss. Schwer zu sagen, ohne zu sehen, wie die Form aussieht. –
Ich benutze das Formular Beispiel: '' – CharlesCraft50
und das ist fraglich 'if ($ _ GET [" action "] ==" post ")'. Auf Fehler bei der Fehlerberichterstattung und auch auf die Abfrage prüfen. –