在数据库中搜索电子邮件地址(如果不存在)时提供错误(MySQL)
如果在数据库中找不到与变量$check_email对应的电子邮件地址,如何从以下查询返回错误。目前,我可以将任何gobbledygook放到我网站的文本字段中,它仍然可以检索$result。他们逃过了束缚。及时准备好声明,请在这一点上耐心听我说 我希望得到您在这里看到的错误消息在数据库中搜索电子邮件地址(如果不存在)时提供错误(MySQL),mysql,validation,Mysql,Validation,如果在数据库中找不到与变量$check_email对应的电子邮件地址,如何从以下查询返回错误。目前,我可以将任何gobbledygook放到我网站的文本字段中,它仍然可以检索$result。他们逃过了束缚。及时准备好声明,请在这一点上耐心听我说 我希望得到您在这里看到的错误消息 $query = "SELECT lastimage FROM scorers WHERE email = '{$check_email}'"; $result = mysqli_query($con, $query)
$query = "SELECT lastimage FROM scorers WHERE email = '{$check_email}'";
$result = mysqli_query($con, $query);
// Test if there was a query error
if (!$result)
{
die("We cannot find you in the database, please start again!");
}
while($row = mysqli_fetch_row($result))
{
// output data from each row
$image_number= $row[0];
}
编辑;如果您不打算选择其他数据,那么Ankit Agrawal的答案是一个更好的选择。您将面临SQL注入攻击。此外,任何带有单引号的输入数据,如O'Malley的名字,都会破坏您的SQL查询。请了解如何使用参数化查询(最好是PDO模块)来保护您的web应用程序。有一些例子可以让你开始,还有很多详细的例子。干杯。然而,我确实认为我相当清楚地意识到这一点,我同意最终准备好的声明会更好。一切都要及时。我用msqli\u real\u escape\u字符串表示我所有的变量,虽然效果不太好,但也有一些好处。干杯,朋友,感谢您的回复。
$sql = "select count(*) from scorers where email = '$email'";
$result = mysql_query($sql);
if($result > 0)
{
die("We cannot find you in the database, please start again!");
}
$sql = "select count(*) from scorers where email = '$email'";
$result = mysql_query($sql);
if($result > 0)
{
die("We cannot find you in the database, please start again!");
}