php mysql首先检查db

时间:2010-08-13 04:18:01

标签: php mysql 

<?php
$thesite = strip_tags($_GET['s']);

$original_file = @file_get_contents($thesite);
if ($original_file  === false) {
    die("$thesite does not exist");
} elseif($orginial_file === true ) {
    $data = $path_info['host'];
    $check = mysql_query("SELECT * FROM first WHERE name='$data'");
} else {
    //step3
}

我想查看数据库$data。如果存在,继续下一步;如果没有,请执行第3步

2 个答案:

答案 0 :(得分:0)

运行查询后检查mysql_num_rows的值。如果是0,则name没有等于$data的行。

顺便说一句,您不应该将$data直接插入到查询中,否则您将对SQL注入开放。这是一个更好的方法:

mysql_query("SELECT * FROM first WHERE name='".mysql_real_escape_string($data)."'");

此外,如果成功,file_get_contents将不会返回true。它将以字符串形式返回文件的内容。

答案 1 :(得分:0)

<?php

$ thesite = strip_tags($ _ GET ['s']); 

$original_file = @file_get_contents($thesite);
if ($original_file  === false) {
    die("$thesite does not exist");
} elseif($orginial_file === true ) {
    $data = $path_info['host'];
    $check = mysql_query("SELECT * FROM first WHERE name='$data'");
    #exist = mysql_num_rows($check);
    if ($exist) {
        // next step
    }
    else {
        // step 3
    }
}
相关问题
最新问题