显示错误消息

llmtgqce  于 2021-06-25  发布在  Mysql
关注(0)|答案(1)|浏览(380)

我想尝试得到如果playername存在它应该给一个消息,名称存在try other playername如果不存在那么它应该给成功插入db。

if (isset($_POST['save'])) {
    $playername = $_POST['playername'];
    $messagetosend = $_POST['messagetosend'];
    $svar = $_POST['svar'];
    $sentmessage = $_POST['sentmessage'];
    $datum = $_POST['datum'];

    mysqli_query($db, "INSERT INTO rekrytering (playername, messagetosend, svar, sentmessage, datum) VALUES ('$playername', '$messagetosend', '$svar', '$sentmessage', '$datum')"); 
    $_SESSION['message'] = "Player saved";
    $_SESSION['playername'] = "Player Name Exist";
    header('location: index.php');

}

提前谢谢

zbsbpyhn

zbsbpyhn1#

为了显示测试结果 INSERT 查询,需要使用 mysqli_error :
更改:

mysqli_query($db, "INSERT INTO rekrytering (playername, messagetosend, svar, sentmessage, datum) VALUES ('$playername', '$messagetosend', '$svar', '$sentmessage', '$datum')");

收件人:

mysqli_query($db, "INSERT INTO rekrytering (playername, messagetosend, svar, sentmessage, datum) VALUES ('$playername', '$messagetosend', '$svar', '$sentmessage', '$datum')") or die(mysqli_error($db));

另一种方法如下--

if(!mysqli_query($db,"INSERT INTO rekrytering (playername, messagetosend, svar, sentmessage, datum) VALUES ('$playername', '$messagetosend', '$svar', '$sentmessage', '$datum')")) {
    echo("Error occurred: " . mysqli_error($db));
}

总之,当您使用 $_POST 直接在您的 INSERT 声明。
我强烈建议您使用准备好的语句来防止sql注入漏洞等。
必须阅读的内容之一是:bobby表:防止sql注入(php)的指南

相关问题