1

我很难弄清楚如何在我的代码中编写 if 函数。我试图阻止我的 PHP 表单允许将重复项提交到我的 MySQL 数据库。我想根据输入到我的表单中的电子邮件地址来阻止提交。有人可以指导我正确的方向吗?谢谢。

<?php
  $dbc = mysqli_connect('n/a', 'n/a', 'n/a', 'n/a')
    or die('Error connecting to MySQL server.');

  $store_name = $_POST['storename'];
  $full_name = $_POST['fullname'];
  $address = $_POST['address'];
  $city = $_POST['city'];
  $state = $_POST['state'];
  $zip = $_POST['zip'];
  $phone = $_POST['phone'];
  $fax = $_POST['fax'];
  $email = $_POST['email'];
  $url = $_POST['url'];

  $query = "INSERT INTO store_location (store_name, full_name, address, city, state, zip,     phone, fax, email, url)  VALUES ('$store_name', '$full_name', '$address', '$city',     '$state', '$zip', '$phone', '$fax', '$email', '$url')";
  mysqli_query($dbc, $query)
or die('Error querying database.');

  echo 'New TeachPro store added.';
   echo '<br/><br/>';

  mysqli_close($dbc);
    ?>
4

2 回答 2

1

您应该在数据库表的电子邮件列上使用唯一键。现在,如果您尝试两次插入相同的电子邮件地址,MySQL 会以相应的错误消息进行响应。您可以捕获这些错误消息并向用户显示有用的错误消息文本。

我用这种方法检查用户名:

try
{
    /** @var $userInsertUpdateStmt PDOStatement */

    $userInsertUpdateStmt->execute();
}
catch(PDOException $e)
{
    if($e->errorInfo[1] == 1062)
    {
        /* username already used */
        return User::ERR_USERNAME_ASSIGNED;
    }
    return User::ERR_SQL;
}
于 2012-12-10T15:34:03.027 回答
1 
SELECT count(*) FORM ... WHERE store_name = ... OR full_name=...

如果此查询的结果为 0 行,那么您就可以开始了。

此外,您的查询容易受到 SQL 注入(google that)的攻击。

于 2012-12-10T15:36:56.417 回答