1. ev
  2. Soru-cevap
  3. PHP Mysql zaten Kodum çalışmıyor

PHP Mysql zaten Kodum çalışmıyor

2016-04-06 22 views
-1

Var ise Konu Adı zaten PHP SQL Enjeksiyon için Hazırlanan Tabloları kullanılarak mevcut olup olmadığını kontrol etme, Konu Adı edin:PHP Mysql zaten Kodum çalışmıyor

Kodu: Daima

<?php 
if($_GET["action"] == "post") { 
$servername = "localhost"; 
$username = "MY DB"; 
$password = "MY PASS"; 
$dbname = "MY DB"; 
// Create connection 
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); 
$conn = new mysqli($servername, $username, $password, $dbname); 
// Check connection 
if ($conn->connect_error) { 
    die("Connection failed: " . $conn->connect_error); 
} 

$checkSubject = $conn->prepare("SELECT * FROM IndexData WHERE SubjectName = ?"); 
$checkSubject->bind_param('s', $_POST['filename']); 
$checkSubject->execute(); 
$checkSubject->store_result(); 
$countSubject = $checkSubject->num_rows; 
//Create or Edit Files 
    if(strlen($_POST['filename']) <= 30 && strlen($_POST['filename']) >= 8 && strlen($_POST['comment']) >= 100 && strlen($_POST['comment']) <= 5000 && strlen($_POST['description']) >= 50 && strlen($_POST['description']) <= 500 && strlen($_POST['userSName']) >= 10 && strlen($_POST['userSName']) <= 20) { 
if ($countSubject > 0) { 
    $echoTxt = " <pre>Subject Has Been Posted! 
    Link: <a href=\"Code-Blog-Index-Posts.php?SubjectName=" . $_POST['filename'] . "\" target=\"_blank\">Click Me</a></pre> <br>"; 
    require("CreateDataPosts.php"); 
} else { 
    $echoTxt = die("<pre>[ERROR]Subject Already Exist!</pre>"); 
} 
    } else { 
    echo "<pre><span class=\"error\">Subject must Greater than 8 and Less than 30 characters</span></pre>"; 
    echo "<pre><span class=\"error\">Post must Greater than 100 and Less than 5000 characters</span></pre>"; 
    echo "<pre><span class=\"error\">Description must Greater than 50 and Less than 500 characters</span></pre>"; 
    die(); 
} 



echo $echoTxt; 
echo "<a name=\"PostResult\"></a>"; 
$countSubject->close(); 
$conn->close(); 
} 
?>

It Dönüş
Neden olduğunu bilmiyorum ama Umarım bunu çözebilirsiniz çocuklar !, Teşekkürler!

kaynak

2016-04-06 CharlesCraft50

+1

1. '$ _POST [ 'dosya']' yapar dönmek gerekiyor benim * Örümcek anlamda * büyük olasılıkla '$ _FILES' olması gerekir olarak sızlama. Formun neye benzediğini görmeden emin olmak zor. –

+0

Form kullanıyorum Örnek: '' – CharlesCraft50

+1

ve bu sorgulanabilir 'if ($ _ GET ["action"] == "post") '. Hata raporlama ve sorgu için de hataları kontrol edin. –

cevap

1

İlk önce aynı ada sahip bir alan olup olmadığını kontrol ediyorsunuz. Yani sorgu 0 veya

# IF VALUE = 0/FIELD NOT FOUND - NO EXISTS 

if($countSubject == 0) 
{ 

    # the query needs to return 0 to post the new subject, if the returned value is over 0, so exists 

    $echoTxt = "<pre>Subject Has Been Posted! Link: <a href=\"Code-Blog-Index-Posts.php?SubjectName=" . $_POST['filename'] . "\" target=\"_blank\">Click Me</a></pre> <br>"; 

    require("CreateDataPosts.php"); 

} 
else $echoTxt = die("<pre>[ERROR]Subject Already Exist!</pre>");

kaynak

2016-04-06 12:44:59

+0

Böyle harika bir cevap!, çok teşekkür ederim: D – CharlesCraft50

+0

Çalışır, teşekkür ederim ve İyi Şanslar! – CharlesCraft50

İlgili konular

 İlgili konular