-4

書き込もうとしているコードに少し問題があります。

コードの目的は、2つのフィールドがテーブルの行から一致するかどうかを確認することです(2つのフィールドはコードで事前定義されているため、field1とfield2です)。それらが一致する場合は、HTMLテーブルのその行の残りの情報が表示されます。2つのフィールドが一致しない場合は、エコーがメッセージです。

以下は私がこれまでに得たものです:

### Connects to db
$dbhost = 'localhost';
$dbuser = 'username';
$dbpass = 'password';
$dbname = 'dbname';
mysql_select_db($dbname);




echo ("<table width=\"580px\" class=\"board\" border=\>


      <form method=\"post\" action=\"check_data.php\">
        <tr>        
          <td>Field1</td>
          <td>
            <input type=\"text\" name=\"f1\" 
        size=\"20\">
          </td>
        </tr>
        <tr>
          <td>Field 2</td>
          <td>
            <input type=\"text\" name=\"f2\" size=\"40\">
          </td>
        </tr>
        <tr>
          <td align=\"right\">
            <input type=\"submit\" 
          name=\"submit value\" value=\"Check\">
          </td>
        </tr>
      </form>
      </table>")

Check_data.phpに含まれるもの:

   ### Connects to db
    $dbhost = 'localhost';
    $dbuser = 'username';
    $dbpass = 'password';
    $dbname = 'dbname';
    mysql_select_db($dbname);

         $id = $_POST['f1'];
                 $points = $_POST['f2'];
   ## Query
    $check = "SELECT * FROM table WHERE `field1` = '$f1' AND `field2` = '$f2'";;
mysql_query($check);
echo("<div class=\"successful\">Field 1 and Field 2 match.

$check</div>");

どんな助けでも大歓迎です。

4

2 に答える 2

2

check_data.php のコードは不完全なようです。私は次のようなものを期待します:

$dbhost = 'localhost';
$dbuser = 'username';
$dbpass = 'password';
$dbname = 'dbname';

if (!mysql_connect($dbhost, $dbuser, $dbpass)) {
    die('Not connected : ' . mysql_error());
}

if (!mysql_select_db($dbname)) {
    die ('Can\'t use foo : ' . mysql_error());
}

$id = $_POST['f1'];
$points = $_POST['f2'];
$check = "SELECT * FROM table WHERE `field1` = '$id' AND `field2` = '$points'";
$res = mysql_query($check);
if (!$res) {
    die('Invalid query: ' . mysql_error());
}

if( mysql_num_rows($res) > 0 ){
    // fields match
} else {
    // fields don't match
}

ちなみに、@AndrewLeach が指摘したように、このコードは SQL インジェクション攻撃につながる可能性があるため、注意が必要です。

于 2012-04-22T18:16:12.613 に答える
0

あなたのクエリは正しいようです。一致がない場合はゼロ行が返されるため、次を使用できます。

if (mysql_num_rows(mysql_query($check) > 0) {
    //yes, fields match
} else {
    //nop, fields don't match
}

試合のデータが必要な場合は、次のように使用します。

$handle = mysql_query($check);
$result = mysql_fetch_assoc($handle);
if ($result) {
    echo $result['name']; //'name' is one of the table columns
} else {
    //no result
}
于 2012-04-22T18:14:02.060 に答える