如何避免重複數據輸入通過PHP到MySQL？

Question

我們有一個表車和一個簡單的PHP表單。在插入數據之前，我會檢查是否存在車輛註冊號碼，但某些客戶端電腦可能輸入重複條目。以下是代碼片段。還有什麼可能導致這種情況？

$vehicleRegistrationNumber=$_POST['vehicleRegistrationNumber']; 
$selectQuery1 ="Select vehicleRegistrationNumber From Vehicle Where vehicleRegistrationNumber='".$vehicleRegistrationNumber."'"; 
$result1 = mysqli_query($link,$selectQuery1); 
$row1 = mysqli_fetch_array($result1, MYSQL_ASSOC); 
$n1 = mysqli_num_rows($result1); 

if($n1 > 0) { 
    $status="<span class=\"statusFailed\">: Vehicle ".$vehicleRegistrationNumber." Already Exist.</span>"; 
} 
else { 
    //insert codes 
} 

Answer 1

首先你的代碼很容易受到SQL注入與組嘗試。這個檢查可以通過提交XYZ0001' AND 1='0或更多的惡意值來繞過。爲了防止出現這種情況，請使用預準備語句和參數綁定來代替字符串連接。

其他可能性僅僅是用戶的錯誤，例如在數據庫中第一眼廣告記錄中很難找到的尾部空格（"XYZ001" != "XYZ0001 "）。在檢查它在DB中的存在之前，您應該檢查PHP是否提交的值僅包含允許的字符並且沒​​有常見錯誤。

Answer 2

通過

$selectQuery1 ="Select vehicleRegistrationNumber From Vehicle Where vehicleRegistrationNumber='".$vehicleRegistrationNumber."' GROUP BY vehicleRegistrationNumber"; 

Answer 3

最好的方法是在SQL端處理它。只需將該字段定義爲UNIQUE INDEX。

現在，當試圖插入一個重複的索引錯誤，就會拋出，您可以看看它是這樣的：

if (!mysqli_query($con,$sql)) 
    { 
    die('Error: ' . mysqli_error($con)); 
    } 

這樣你就可以避免每次插入查詢之前選擇查詢。只要你想要處理錯誤。