1
我遇到问题,其中我的if语句不起作用。我希望PHP变量在将数据库插入数据库之前匹配数据库中的字段。不知何故,当在HTML输入中写入bullsh * t并与数据库进行交叉检查并且它不匹配时,它仍将该变量保存在数据库中。如果语句不起作用
我该如何解决这个问题?
下面的代码被用于:
if(isset($_POST ["SettInnM"])) {
$ManuellTagnavn = $_POST["TagnavnM"];
//$ManuellTagnavn = strtoupper($ManuellTagnavn);
$annexaM = substr($ManuellTagnavn,0,2);
$annexb1M = substr($ManuellTagnavn,2,-4);
$sequenceNrM = substr($ManuellTagnavn,4,-1);
$paralellItem = substr($ManuellTagnavn,7);
$dato = date("d/m/Y");
$prosjektID = $_SESSION["prosjekt_id"];
$sql = "Select plass from annexa where plass = '$annexaM'";
$res = mysqli_query($db, $sql);
$query = "Select format from annexb1 where format = '$annexb1M'";
$res2 = mysqli_query($db, $query);
echo "$annexaM";
echo "$annexb1M";
if(mysqli_num_rows($res) > 0 AND mysqli_num_rows($res2) > 0) {
//Check if there are any match with one of the fielde in the database? If it matches, save in database
$sql = "Select prosjekttag, prosjekt_id from tagnavn where prosjekttag = '$ManuellTagnavn' AND prosjekt_id = '$prosjektID'";
$resultat = mysqli_query($db, $sql);
if(mysqli_num_rows($resultat) == 0) {
$sql = "Insert into tagnavn(prosjekttag, startdato, prosjekt_id, opprettav)" //ENDRET AV ZLATAN
."values ('$ManuellTagnavn', '$dato', '$prosjektID', '$userRow[username]')"; //ENDRET AV KAMALAN
$resultat = mysqli_query($db, $sql);
} else {
$resultat = false;
}
}
}
$ query =“从annexb1中选择格式,其中format ='”。$ annexb1M。“'”;写这样的查询 –