(这是我的第一篇文章) 我编写了一个PHP脚本,用于在MySQL数据库中输入“数据集”。 在输入数据之前,我想检查一下“数据集”是否已存在于数据库中。
我的问题:它仅适用于少数数据集(是的,我确信我没有忘记大写和小写) 所以这是脚本(你不需要德语评论......):
<!DOCTYPE html>
<html><head>
<meta charset="utf-8">
<title>Playlist</title>
<link rel="stylesheet" type="text/css" href="style.css" />
<script type="text/javascript">
setTimeout("self.location.href='index.php'",6000);
</script>
</head>
<body>
<div id="enterbody">
<?php
include ('conf.php');
mysql_select_db("$datenbank");
//Zeit
$date = date("d-m-Y");
//Post 2 var
$inp = $_POST["inp"];
$titel = $_POST["titel"];
$link = $_POST["link"];
//Länge der Strings
$l_inp = strlen($inp);
$l_titel = strlen($titel);
$l_link = strlen($link);
//eingabestrings in kleine zeichen umwandeln
$s_inp = strtolower($inp);
$s_titel = strtolower($titel);
//datenbankstrings in kleine zeichen umwandeln
//Ausgabe
echo "Länge des Interpreten: $l_inp (max: 50)</br>";
echo "Länge des Titels: $l_titel (max: 50)</br>";
echo "Länge des Links: $l_link (max: 42)</br>";
if ($inp == "" or $titel == "")
{
echo "Bitte fülle die notwendigen Felder aus!";
}
else
{
if ($l_inp > 50 or $l_titel > 50 or $l_link > 42)
{
echo "Der Interpret/Titel/Link ist zu Lange, deshalb wurde er nicht in die Datenbank eingetragen!";
}
else
{
//stringkonvertierung nicht vergessen
$inp_einlesen = mysql_query("SELECT inp FROM $tabelle WHERE inp='$inp'");
$titel_einlesen = mysql_query("SELECT titel FROM $tabelle WHERE titel='$titel'");
if (mysql_num_rows($inp_einlesen) == 1 and mysql_num_rows($titel_einlesen) == 1)
{
echo "<b>$inp</b> mit dem Track <b>$titel</b> ist schon in der Datenbank vorhanden, deshalb wird der Datensatz nicht eingetragen";
}
else
{
$entry = "INSERT INTO playlist (inp, titel, link, date) VALUES('$inp','$titel','$link', NOW())";
$enter_data = mysql_query($entry);
if ($enter_data == true)
{
echo "Deine Daten wurden gespeichert! Weiterleitung...";
}
else
{
echo "Fehler beim Eintragen der Daten...";
}
}
}
}
mysql_close($connection);
?>
</div>
</body>
</html>
答案 0 :(得分:0)
if (mysql_num_rows($inp_einlesen) == 1 and mysql_num_rows($titel_einlesen) == 1)
这意味着仅当且只有一条记录存在但必须有多条记录。将==1
替换为!=0
这是建议检查变量是否为空而不是使用$var == ''
使用empty($var)
答案 1 :(得分:0)
或者,重组表并使用ON DUPLICATE KEY UPDATE。
答案 2 :(得分:0)
在这一行:
if (mysql_num_rows($inp_einlesen) == 1 and mysql_num_rows($titel_einlesen) == 1)
您只是在测试一个结果。也许你有多个结果?也许两条记录有“inp_einlesen”匹配,只有一条匹配'titel_einlesen'?换句话说,如果您的数据集已经有重复项,则除非每个字段只有一个副本,否则此行将无法找到它们。
除了大写/小写之外的另一件事是尾随空格。请务必使用trim()删除尾随空格。
您可能想要标准化的另一件事是您如何处理转义。如果有人输入带有撇号的数据,你需要手动转义它或者在较低级别处理它,就像使用magic_quotes一样。
此外,您提供的代码很容易受到MySQL注入攻击。请务必阅读PHP手册页中的“mysql_real_escape_string。”
答案 3 :(得分:0)
这样的事情可能有用吗?如果已经存在条目或者没有条目,则可以运行代码:
if($variable != '') {
$qry = "SELECT * FROM table WHERE column='$variable'";
$result = mysql_query($qry);
if($result) {
if(mysql_num_rows($result) > 0) {
//Already exists
}
else {
//Doesn't already exist
}
}
else {
die("Query failed");
}
}
答案 4 :(得分:0)
除了其他人在这里说的话,你可能做错了。首先,您的2个查询可以合并为一个:
$dup = mysql_query("SELECT TRUE FROM $tabelle WHERE inp='$inp' AND titel='$titel' LIMIT 1");
if (mysql_num_rows($dup)) {
// duplicate playlist
}
现在,只有当两个字段匹配时,才会更容易看到您失败。不确定你是否真的打算AND
,但即使你做了 - 你宁愿这样检查,在大桌子上节省很多。