Var ise Konu Adı zaten PHP SQL Enjeksiyon için Hazırlanan Tabloları kullanılarak mevcut olup olmadığını kontrol etme, Konu Adı edin:PHP Mysql zaten Kodum çalışmıyor
Kodu: Daima
<?php
if($_GET["action"] == "post") {
$servername = "localhost";
$username = "MY DB";
$password = "MY PASS";
$dbname = "MY DB";
// Create connection
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$checkSubject = $conn->prepare("SELECT * FROM IndexData WHERE SubjectName = ?");
$checkSubject->bind_param('s', $_POST['filename']);
$checkSubject->execute();
$checkSubject->store_result();
$countSubject = $checkSubject->num_rows;
//Create or Edit Files
if(strlen($_POST['filename']) <= 30 && strlen($_POST['filename']) >= 8 && strlen($_POST['comment']) >= 100 && strlen($_POST['comment']) <= 5000 && strlen($_POST['description']) >= 50 && strlen($_POST['description']) <= 500 && strlen($_POST['userSName']) >= 10 && strlen($_POST['userSName']) <= 20) {
if ($countSubject > 0) {
$echoTxt = " <pre>Subject Has Been Posted!
Link: <a href=\"Code-Blog-Index-Posts.php?SubjectName=" . $_POST['filename'] . "\" target=\"_blank\">Click Me</a></pre> <br>";
require("CreateDataPosts.php");
} else {
$echoTxt = die("<pre>[ERROR]Subject Already Exist!</pre>");
}
} else {
echo "<pre><span class=\"error\">Subject must Greater than 8 and Less than 30 characters</span></pre>";
echo "<pre><span class=\"error\">Post must Greater than 100 and Less than 5000 characters</span></pre>";
echo "<pre><span class=\"error\">Description must Greater than 50 and Less than 500 characters</span></pre>";
die();
}
echo $echoTxt;
echo "<a name=\"PostResult\"></a>";
$countSubject->close();
$conn->close();
}
?>
It Dönüş
Neden olduğunu bilmiyorum ama Umarım bunu çözebilirsiniz çocuklar !, Teşekkürler!
1. '$ _POST [ 'dosya']' yapar dönmek gerekiyor benim * Örümcek anlamda * büyük olasılıkla '$ _FILES' olması gerekir olarak sızlama. Formun neye benzediğini görmeden emin olmak zor. –
Form kullanıyorum Örnek: '' – CharlesCraft50
ve bu sorgulanabilir 'if ($ _ GET ["action"] == "post") '. Hata raporlama ve sorgu için de hataları kontrol edin. –