У меня возникли проблемы, когда мой оператор if
не работает. Я хочу, чтобы переменные PHP соответствовали полям в базе данных, прежде чем вставлять их в базу данных. Так или иначе, когда на входе HTML написано «bullsh * t» и перекрестно проверено с базой данных, и оно не соответствует, оно сохраняет в базе данных переменную.If-statement не работает
Как это решить?
Следующий код используется:
if(isset($_POST ["SettInnM"])) {
$ManuellTagnavn = $_POST["TagnavnM"];
//$ManuellTagnavn = strtoupper($ManuellTagnavn);
$annexaM = substr($ManuellTagnavn,0,2);
$annexb1M = substr($ManuellTagnavn,2,-4);
$sequenceNrM = substr($ManuellTagnavn,4,-1);
$paralellItem = substr($ManuellTagnavn,7);
$dato = date("d/m/Y");
$prosjektID = $_SESSION["prosjekt_id"];
$sql = "Select plass from annexa where plass = '$annexaM'";
$res = mysqli_query($db, $sql);
$query = "Select format from annexb1 where format = '$annexb1M'";
$res2 = mysqli_query($db, $query);
echo "$annexaM";
echo "$annexb1M";
if(mysqli_num_rows($res) > 0 AND mysqli_num_rows($res2) > 0) {
//Check if there are any match with one of the fielde in the database? If it matches, save in database
$sql = "Select prosjekttag, prosjekt_id from tagnavn where prosjekttag = '$ManuellTagnavn' AND prosjekt_id = '$prosjektID'";
$resultat = mysqli_query($db, $sql);
if(mysqli_num_rows($resultat) == 0) {
$sql = "Insert into tagnavn(prosjekttag, startdato, prosjekt_id, opprettav)" //ENDRET AV ZLATAN
."values ('$ManuellTagnavn', '$dato', '$prosjektID', '$userRow[username]')"; //ENDRET AV KAMALAN
$resultat = mysqli_query($db, $sql);
} else {
$resultat = false;
}
}
}
$ query = "Выберите формат из приложенияb1 где format = '". $ Appb1M. "'"; напишите свой запрос следующим образом: –