Wenn ich auf "Erstellen" klicke, möchte ich, dass der Datensatz zu meiner Kategorietabelle hinzugefügt wird, aber aus irgendeinem Grund wird er zweimal hinzugefügt - obwohl ich nur einmal auf die Schaltfläche klicke. Irgendwelche Ideen, warum das sein könnte? Ich kann nicht sehen, wo sonst die
if (isset($_POST['create'])) {
von aufgerufen werden könnte. Ich habe nur 4 Seiten in meinem ganzen Projekt.Kann mir jemand sagen, warum diese Zeile zweimal in meine Datenbank eingefügt wird?
<?php require('dbConnect.php');
//use the variables we created in volleyLogin.php
session_start();
$username = $_SESSION['username'];
$user_id = $_SESSION['user_id'];
echo "user name is " . $username . "<br>";
echo "user id is " . $user_id . "<br>";
if (isset($_POST['create'])) {
$category = ($_POST['category']);
$name = ($_POST['name']);
$phonenumber = ($_POST['phonenumber']);
$address = ($_POST['address']);
$comment = ($_POST['comment']);
//check if the category being entered is already there
$check="SELECT COUNT(*) FROM category WHERE cat_name = '$_POST[category]'";
$get_value = mysqli_query($con,$check);
//check the number of values of the category being posted
$data = mysqli_fetch_array($get_value, MYSQLI_NUM);
//if the category name already exists in the category table
if($data[0] >= 1) {
echo "This Already Exists<br/>";
}
else if ($data[0] < 1)
{
//if it's not in there, then add the category in the category table.
$sql = "INSERT INTO category VALUES(NULL, '{$category}', '$user_id')";
$rs1=mysqli_query($con, $sql);
if ($con->query($sql) === TRUE) {
echo "Yes, it's been added correctly";
} else {
echo "Error: " . $sql . "<br>" . $con->error;
}
}
$con->close();
}
?>
<!doctype html>
<html>
<body>
<h2>Create new Contact</h2>
<form method="post" action="" name="frmAdd">
<p><input type="text" name = "category" id = "category" placeholder = "category"></p>
<p><input type="text" name = "name" id = "name" placeholder = "name"></p>
<p><input type="text" name = "phonenumber" id = "phonenumber" placeholder = "phone number"></p>
<p><input type="text" name = "address" id = "address" placeholder = "address"></p>
<p><input type="text" name = "comment" id = "comment" placeholder = "comment"></p>
<p><input type="submit" name = "create" id = "create" value = "Create new Contact"></p>
<a href="exit.php">Exit</a>
</form>
</body>
</html>
Danke. Ich verstehe nicht, warum es funktioniert, aber es funktioniert. Ich lese diese Abschnitte jetzt in einem neuen Buch, PHP, für das Web. Ich werde deine Antwort anscheinend in 9 Minuten annehmen. – CHarris
Es ist in Ordnung. Wahrscheinlich hast du gerade zwei verschiedene Dinge durcheinander gebracht. Während Sie dabei sind, überprüfen Sie dies: [Wie kann ich SQL Injection in PHP verhindern] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) . Ihr Code ist sehr anfällig. Stellen Sie Eingabedaten niemals direkt in die Abfrage ein. Vertraue ihnen nie, sie können alle hacky hacky gehen. Verwenden Sie mysqli_real_escape_string oder verwenden Sie vorbereitete Anweisungen. – Phiter