Le code ci-dessous fonctionne bien. Il soumet certaines variables dans une base de données MySQL. Comment puis-je bloquer la soumission et rediriger l'utilisateur vers domain.com/index.php
si les conditions ci-dessous sont remplies?Blocage d'une soumission à MySQL si les conditions sont remplies
Conditions:
$uid
a été utilisé plus de 11 fois ou plus dans une journée civile.$cleanurl
a déjà été utilisé auparavant.
Merci à l'avance,
John
code:
if(isURL($site1)==true)
mysql_query("INSERT INTO submission VALUES (NULL, '$uid', '$title', '$slug', '$cleanurl', '$displayurl', NULL)");
else
echo "<p class=\"topicu\">Not a valid URL.</p>\n";
Vous devez utiliser des requêtes SQL paramétrées et pas d'interpolation de chaîne. Votre code autorise les attaques par injection SQL. – Daenyth
Ceci est une bonne introduction à l'utilisation de l'extension PDO de PHP pour travailler avec une base de données en utilisant des requêtes préparées/paramétrées: http://www.kitebird.com/articles/php-pdo.html – JAL