vérifier,php débutant question. si les déclarations
i ont cette table
tablename: rapports
id (AI)
contenu (varchar),
contentID (int),
vérifié (tinyint)
if (isset($_GET['reportPost'])){
$query = mysql_query("select * from reports where contentID = $_GET[reportPost]");
$report = mysql_fetch_assoc($query);
if (!mysql_num_rows($query) && $report['checked'] == 0) {
echo 'There is already a pending report on this object.';
} else {
header("Refresh: 2; url=showthread.php?id=$id");
echo '<div class="successMsg">Thanks for your report!</div>';
mysql_query("insert into reports...");
}
}
Ce que je veux réaliser avec ce code est que s'il y a déjà un enregistrer dans les rapports avec contentID = $ _GET [reportPost] et est checked = 0 Je ne veux pas que cela s'exécute. Le code ci-dessus ne le fera pas.
Une aide serait beaucoup appriciated :)
Votre requête est ouverte à l'injection SQL. Vous devriez toujours valider les données $ _GET et $ _POST avant de les placer dans une requête. –
Ou échappez-le correctement - ne faisons pas strstr() pour UPDATE, DELETE et amis :-) –