我有一個最大字母檢查。如果檢查不是第一次,它的工作。但是,如果我有一個200個字符或更多的插入它始終返回Message cant have more than 200 characters.
即使在測試返回錯誤後10個字符。看不到我做錯了什麼。MySQL總是返回錯誤
<?php
$stripped = mysql_real_escape_string($_GET['id']);
$id = mysql_real_escape_string($_GET['id']);
$message = mysql_real_escape_string($_POST['message']);
$aktiv = mysql_real_escape_string($_POST['aktiv']);
if (isset($_POST['sendmsg'])) {
if ($_POST['message'] < 200) {
echo "Message can't be more than 200 characters";
} else {
$result = mysql_query("UPDATE cms_prosjekt SET message = '$message', active_msg = '$aktiv' WHERE id = $stripped;");
header('Location: Location: /index.php?url=projectedit&id='.$stripped.'&code='.$id.'');
exit;
}
}
?>
您可能希望'strlen($ _ POST ['message'])''或'mb_strlen($ _ POST ['message']) '。你有一個SQL注入問題。 – jeroen
不應該像'strlen($ _POST ['message'])''在'if'裏面嗎? – Sirko