Si d'autre déclaration qui redirige vers une autre page
Je suis terrible avec PHP/SQL, de sorte que toute aide serait appréciée.
Fondamentalement, j'ai un formulaire qui affiche les valeurs "prenom" & "nom de famille" à une autre page. Ce que je veux que la page de le faire, est de vérifier pour voir si le nom de l'utilisateur est déjà sur la table "Membres". Si elle est, je veux continuer à charger cette page, mais si ils ne sont pas dans la base de données, j'invite le spectateur à être re-dirigé à une page d'inscription.
Voici le code que j'ai travaillé, je ne sais pas si je suis dans la bonne direction ou pas.
<?php
$con = mysql_connect("localhost","site","xxxxxxxx");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("site", $con);
$query = "SELECT * FROM Members WHERE firstname='$_POST[firstname]' and surname='$_POST[surname]'";
$result = mysql_query($query);
if ($result==$something)
{
echo "great success"; //user continues loading page
}
else
{
echo "fail"; //user is redirected to sign up page
}
?>
OriginalL'auteur tenderloin | 2012-07-26
Vous devez vous connecter pour publier un commentaire.
Cela fera l'affaire:
1er, supprimer l'injection sql partie au moins comme ceci:
2e, je n'ai pas la changer, mais vous avez besoin de supprimer le
*
et seulement des valeurs spécifiques que vous souhaitez charger. Même si celles-ci sont toutes les valeurs, toujours écrire manuellement.3e, vous pouvez vérifier le nombre de lignes, si vous avez obtenu une certaine valeur, il y a une entrée avec ces variables
Edit:
Pense que l'ajout de certains
unique
demande à votre requête. Ce qui va se passer si deux utilisateurs ont le même nom et prénoms ou si une nouvelle on veut les rejoindre, mais le nom et le nom de famille est déjà dans la db ...strip_tags
si j'ai vraiment essayé.C'est pourquoi j'ai dit de le faire
at least
. Il y a beaucoup plus de précautions pour le faire 🙂Gotcha! Je n'ai pas lu entre les lignes...
OriginalL'auteur Peon
Aussi, vous êtes à la requête est sujette à injection SQL grand temps
Yep! Merci pour la sortir
Pourquoi le downvote? Certains gars sont sérieux pathethic. Quel mal voyez-vous dans le code ci-dessus?
Ce qui me dérange est un downvote, sans explication. Nous sommes tous ici pour apprendre.
OriginalL'auteur asprin
Que faire si le fichier existe dans le même dossier... ??
'La valeur du champ est constitué d'un seul URI absolu.' tools.ietf.org/html/rfc2616#section-14.30
OriginalL'auteur AlphaMale
Vous pouvez simplement mettre une
header( "Location: host/site.php" )
appel de fonction dans votre branche else suivie par un die()Parce que c'est la façon de diriger l'utilisateur vers une autre page?
OriginalL'auteur Sylence
utiliser cette
OriginalL'auteur Shyantanu