-4

我尝试编写的代码有点问题:

代码的目的是检查表中一行的两个字段是否匹配(这两个字段已经在代码中预定义,因此 field1 和 field2)。如果它们匹配,它将在 HTML 表中显示该行中的其余信息。如果这两个字段不匹配,则它会回显一条消息。

以下是我到目前为止所得到的:

### Connects to db
$dbhost = 'localhost';
$dbuser = 'username';
$dbpass = 'password';
$dbname = 'dbname';
mysql_select_db($dbname);




echo ("<table width=\"580px\" class=\"board\" border=\>


      <form method=\"post\" action=\"check_data.php\">
        <tr>        
          <td>Field1</td>
          <td>
            <input type=\"text\" name=\"f1\" 
        size=\"20\">
          </td>
        </tr>
        <tr>
          <td>Field 2</td>
          <td>
            <input type=\"text\" name=\"f2\" size=\"40\">
          </td>
        </tr>
        <tr>
          <td align=\"right\">
            <input type=\"submit\" 
          name=\"submit value\" value=\"Check\">
          </td>
        </tr>
      </form>
      </table>")

Check_data.php 包含:

   ### Connects to db
    $dbhost = 'localhost';
    $dbuser = 'username';
    $dbpass = 'password';
    $dbname = 'dbname';
    mysql_select_db($dbname);

         $id = $_POST['f1'];
                 $points = $_POST['f2'];
   ## Query
    $check = "SELECT * FROM table WHERE `field1` = '$f1' AND `field2` = '$f2'";;
mysql_query($check);
echo("<div class=\"successful\">Field 1 and Field 2 match.

$check</div>");

任何帮助将不胜感激。

4

2 回答 2

2

check_data.php 中的代码似乎不完整。我希望是这样的:

$dbhost = 'localhost';
$dbuser = 'username';
$dbpass = 'password';
$dbname = 'dbname';

if (!mysql_connect($dbhost, $dbuser, $dbpass)) {
    die('Not connected : ' . mysql_error());
}

if (!mysql_select_db($dbname)) {
    die ('Can\'t use foo : ' . mysql_error());
}

$id = $_POST['f1'];
$points = $_POST['f2'];
$check = "SELECT * FROM table WHERE `field1` = '$id' AND `field2` = '$points'";
$res = mysql_query($check);
if (!$res) {
    die('Invalid query: ' . mysql_error());
}

if( mysql_num_rows($res) > 0 ){
    // fields match
} else {
    // fields don't match
}

顺便说一句,您应该小心,因为正如@AndrewLeach 指出的那样,此代码可能会导致 SQL 注入攻击。

于 2012-04-22T18:16:12.613 回答
0

您的查询似乎正确。如果没有匹配,它将返回零行,因此您可以使用:

if (mysql_num_rows(mysql_query($check) > 0) {
    //yes, fields match
} else {
    //nop, fields don't match
}

如果您需要比赛中的数据,请像这样使用:

$handle = mysql_query($check);
$result = mysql_fetch_assoc($handle);
if ($result) {
    echo $result['name']; //'name' is one of the table columns
} else {
    //no result
}
于 2012-04-22T18:14:02.060 回答