希望你能幫助我在這裏,我已經試圖整天搞定這一個。PHP朋友添加系統無法正常工作
我有一個朋友,系統和一些用戶,他們可以添加對方,這完美的作品,但問題是,他們可以加對方,曾多次..
繼承人我的腳本來檢查,如果他們已經是朋友..
,但它不工作:(
<?
// connect Databasen
include('connect.php');
//hvis get bruger ikke er tom
if (!empty($_GET["bruger"])) {
//tjeker om venner er anøsgt i forvejen
$bruger = $_SESSION['username'];
$ven = $_GET["bruger"];
$tjek = mysql_query("SELECT * FROM venner WHERE username='$bruger' AND ven='$ven'");
if ($tjek) {
//indsæt
mysql_query("INSERT INTO venner VALUES('','$bruger','$ven','','nej')");
echo "venskab er ansøgt";
exit;
}
else {
echo "Du har allerede ansøgt";
}
}
?>
我聞到SQL注入。 – ThiefMaster
心靈翻譯的名字,以便我們可以瞭解發生了什麼? – Dani
看完這個問題後還有誰想要漢堡? –