Question

我一直在努力要求一個文本表單域。所以當有人不填他的名字時，他會收到一個錯誤，如「沒有標題填滿！」

我現在得到了這個，但它不起作用，因爲當我提交它插入數據庫。

if(isset($_POST['submit'])) { 
    $update = "UPDATE post SET `title`='$_POST[title]', `pic`='$_POST[pic]', `youtube`='$_POST[youtube]' WHERE id = $_POST[id]"; 
    $db->query($update) or die($db->error); 

     if($_POST['title'] == "") { 
      $error = "Title is required!"; 
     } 
     if ($_POST['pic'] == "") { 
      $error = "Picture is required!"; 
     } 
     if(isset($error)){ 
      echo $error; 
     } else { 
     echo '<p>Your post has been updated!</p>'; 
     } 

} 

Answer 1

如果發現錯誤，則需要停止執行代碼，而不僅僅是回顯錯誤。只有在沒有錯誤的情況下，所有其他將數據提交給數據庫的代碼才能執行。嘗試是這樣的：

編輯：見狀，更新你的代碼，這是你需要做的：

if(isset($_POST['submit'])) { 
    if(!isset($_POST['title']) || trim($_POST['title']) == "") { 
     $error = "Title is required!"; 
    } 
    if (!isset($_POST['pic']) || trim($_POST['pic']) == "") { 
     $error = "Picture is required!"; 
    } 
    if(isset($error)){ 
     echo $error; 
    } else { 
     $update = "UPDATE post SET `title`='" . mysql_real_escape_string($_POST['title']) . "', `pic`='" . mysql_real_escape_string($_POST['pic']) ."', `youtube`='" . mysql_real_escape_string($_POST['youtube']) ."' WHERE id = " . mysql_real_escape_string($_POST['id']); 
     $db->query($update) or die($db->error); 
     echo '<p>Your post has been updated!</p>'; 
    } 
} 

問題是，你的數據被提交到數據庫，不管發生了什麼在驗證之後 - 到檢查錯誤時爲時已晚，因爲SQL已經被執行。 如果按照上述方式進行操作，則只有在未設置$error變量時纔會提交，這是您想要的。

Answer 2

我不會僅僅依靠

if($_POST['title'] == "") 

，因爲如果有人進入空間的文本字段，它不會工作。首先，一個標題不應該太長？那麼你可以爲它設置一個最大長度？

也可能多跑幾個檢查，如：

我不會僅僅依靠

if(!isset($_POST['title'] || $_POST['title'] == "" || $_POST['title'] == " ") 
{ 
    // Error 
} 
else 
{ 
    // Database query 
} 

你想要的東西，否則會一直執行數據庫查詢，無論他們是否沒有正確填寫表格。