php:textarea对数据库表的输入验证

2g32fytz 于 2021-06-25 发布在 Mysql

关注(0)|答案(1)|浏览(321)

我正在尝试根据数据库表验证textarea输入。如果存在任何条目，则拒绝该表单。如果找不到条目，则接受表单，并将textarea输入输入到数据库表中，每个换行符都将转到新行。
不过，我遇到了一些问题，下面的脚本似乎跳过了验证部分，直接将textarea输入添加到数据库中。

<?php
if (isset($_GET["submit"])) {
}

$host = "localhost";
$user = "root";
$password = "password";
$database = "test";
// Establish server connection and select database
$dbh = mysqli_connect($host, $user, $password, $database);
  if (mysqli_connect_errno()) {
  die('Unable to connect to database ' . mysqli_connect_error());
  }
  else {
      $text = trim($_POST['serial']);
      $textAr = explode("\n", $text);
      $textAr = array_filter($textAr, 'trim'); // remove any extra \r chars
      foreach ($textAr as $line) {
               $query = mysqli_query($dbh, "SELECT serials FROM `wp27_test6serial` WHERE `serials` = '$line'");
               $result = mysqli_query($dbh, $query);
           if (mysqli_num_rows($result) > 0) {
                     die('entry already exists');
            }
           else {
                     $query = mysqli_query($dbh, "INSERT INTO wp27_test6serial (rtxserials) VALUES ('$line')");
                     echo ('serials submitted');
                }
            }
   }

有人能告诉我脚本有什么问题吗？为什么在将textarea字符串插入数据库之前没有进行验证？
谢谢您

mysql php validation

来源：https://stackoverflow.com/questions/50261830/php-textarea-input-validation-against-a-database-table

1条答案

按热度按时间

50pmv0ei1#

您正在查询两次。

$query = mysqli_query($dbh, "SELECT serials FROM `wp27_test6serial` WHERE `serials` = '$line'");

应该是

$query = "SELECT serials FROM `wp27_test6serial` WHERE `serials` = '$line'";

而且您的代码不受sql注入攻击。使用事先准备好的陈述。

赞(0）回复(0）举报 2021-06-25

我来回答

php:textarea对数据库表的输入验证

1条答案

相关问题

热门标签

最新问答