-2
我正在爲我的音樂網站編寫代碼。這是註冊階段的一部分。我希望代碼檢查數據庫中是否存在任何現有的電子郵件地址,如果發現,print「email(」email address「)已經存在,但如果找不到,則將該信息插入到數據庫中。解決類似於從HTML表單提交的一個被發現,但如果沒有找到的電子郵件,該系統後停止,什麼都不做。有人可以幫我找出我哪裏錯了。避免數據冗餘
if ($_POST['submit2']){
$fname = $_POST['Fname'];
$sname = $_POST['Sname'];
$email = $_POST['Emailaddress'];
$pass = $_POST['newpassword'];
$sql= "select * from cust_information where email = '$email';";
$results = mysqli_query($conn, $sql) or die(mysqli_error($conn));
$row = mysqli_fetch_array($results) or die(mysqli_error($conn));
if (count($row) < 0)
{
$sql2 = "insert into cust_information (firstName, lastName, email, password) values(`$fname`, `$sname`, `$email`, `$pass`)";
$results2 = mysqli_query($conn, $sql) or die(mysqli_error($conn));
if (!$results2){
echo "successfully uploaded cust";
}
}else{
echo "email <strong>".$row["email"]. " </strong> already Exist";
}
}
此代碼對SQL注入開放,但爲了修復您的錯誤,請嘗試使用''$ fname''引號,backtics用於引用表和字段名稱,而不是字符串。 – xander
@Banelegumata你正在檢查'count'是否返回一個小於零的整數。這是不可能的,內部的代碼將永遠不會執行。 – Daedalus
does not work ...這些字段不會添加到數據庫。儘快完成解決這個問題的工作。 –