1
我遇到問題,其中我的if語句不起作用。我希望PHP變量在將數據庫插入數據庫之前匹配數據庫中的字段。不知何故,當在HTML輸入中寫入bullsh * t並與數據庫進行交叉檢查並且它不匹配時,它仍將該變量保存在數據庫中。如果語句不起作用
我該如何解決這個問題?
下面的代碼被用於:
if(isset($_POST ["SettInnM"])) {
$ManuellTagnavn = $_POST["TagnavnM"];
//$ManuellTagnavn = strtoupper($ManuellTagnavn);
$annexaM = substr($ManuellTagnavn,0,2);
$annexb1M = substr($ManuellTagnavn,2,-4);
$sequenceNrM = substr($ManuellTagnavn,4,-1);
$paralellItem = substr($ManuellTagnavn,7);
$dato = date("d/m/Y");
$prosjektID = $_SESSION["prosjekt_id"];
$sql = "Select plass from annexa where plass = '$annexaM'";
$res = mysqli_query($db, $sql);
$query = "Select format from annexb1 where format = '$annexb1M'";
$res2 = mysqli_query($db, $query);
echo "$annexaM";
echo "$annexb1M";
if(mysqli_num_rows($res) > 0 AND mysqli_num_rows($res2) > 0) {
//Check if there are any match with one of the fielde in the database? If it matches, save in database
$sql = "Select prosjekttag, prosjekt_id from tagnavn where prosjekttag = '$ManuellTagnavn' AND prosjekt_id = '$prosjektID'";
$resultat = mysqli_query($db, $sql);
if(mysqli_num_rows($resultat) == 0) {
$sql = "Insert into tagnavn(prosjekttag, startdato, prosjekt_id, opprettav)" //ENDRET AV ZLATAN
."values ('$ManuellTagnavn', '$dato', '$prosjektID', '$userRow[username]')"; //ENDRET AV KAMALAN
$resultat = mysqli_query($db, $sql);
} else {
$resultat = false;
}
}
}
$ query =「從annexb1中選擇格式,其中format ='」。$ annexb1M。「'」;寫這樣的查詢 –