Php 检查我的数据库中是否存在此配置文件
我正在尝试使用php进行分析。我不知道怎么检查。它唯一要检查的是formno、firstname和lastnamePhp 检查我的数据库中是否存在此配置文件,php,Php,我正在尝试使用php进行分析。我不知道怎么检查。它唯一要检查的是formno、firstname和lastname <?php $FrmN = $_POST["formno"]; $FN = $_POST["firstname"]; $LN = $_POST["lastname"]; $con =
<?php
$FrmN = $_POST["formno"];
$FN = $_POST["firstname"];
$LN = $_POST["lastname"];
$con = mysql_connect("localhost","root","");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("vianney300", $con);
$sql = "INSERT INTO profile(FormNo, FirstName, LastName)
VALUES ('$FrmN', '$FN', '$LN')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "<br>1 record added!";
mysql_close($con);
?>
尝试以下代码
<?php
$FrmN = $_POST["formno"];
$FrnN=$mysqli->real_escape_string($FrmN);
$FN = $_POST["firstname"];
$FN=$mysqli->real_escape_string($FN);
$LN = $_POST["lastname"];
$LN=$mysqli->real_escape_string($LN);
$con = mysqli_connect("localhost","root","");
if (!$con)
{
die('Could not connect: ' . mysqli_error());
}
mysqli_select_db("vianney300", $con);
$sql = "INSERT INTO profile(FormNo, FirstName, LastName)
VALUES ('{$FrmN}', '{$FN}', '{$LN}')"";
if (!mysqli_query($sql,$con))
{
die('Error: ' . mysqli_error());
}
echo "<br>1 record added!";
mysqli_close($con);
?>
您是否在询问如何在一列或一组列上设置唯一约束?如何使用SELECT
语句读取数据?究竟是什么问题?此外,您还需要了解PHP中的SQL注入,因为您的代码极易受到攻击。用户可以删除您的数据,在服务器上执行命令,等等。正如David所说,您必须净化$\u POST字段。2.mysql_查询已过时,请改用mysqli或pdo。pdo的优点在于pdo bind将为您处理它。3.要回答您的问题,您可以运行“select”语句来检查FormNo existshow是否运行select语句?放在哪里?在添加它之前,你能帮助我先检查formno或firstname和lastname是否已经存在吗。