시스템에서 작업 중이며 레코드가 있는지 확인하려고합니다. 레코드가 존재하면 데이터를 레코드하지 않고 대신 폼으로 리턴합니다. 데이터가 존재하지 않으면 DB에 데이터를 기록합니다.DB에 레코드를 삽입 할 때 인덱스가 정의되지 않았습니다.
HTML 양식 :
<form name="studentform" onSubmit="return validate_form ();" action="queries/insert.php" method="post">
Student Number: <input type="text" name="studentnumber"/>
College:
<select name="college" id=a></select>
Course:
<select name="course" id=b></select>
<input type="radio" name="status" value="regular" />Regular
<input type="radio" name="status" value="irregular" />Irregular
<br><br>
<hr>
<br>
Name:
<input type="text" name="lname">
<input type="text" name="fname">
<input type="text" name="mname">
Address:
<input type="text" name="address" />
<br><br>
Gender:
<select name="gender">
<option value="">---</option>
<option value="Male">Male</option>
<option value="Female">Female</option>
</select>
<input type="submit" value="Submit">
</form>
PHP 양식 :
$query = ("SELECT studentnumber FROM students where studentnumber = '$_POST[studentnumber]'");
$result=mysql_query($query);
if($result)
{
if(mysql_num_rows($result) >= 1)
{
echo "<script type='text/javascript'>alert('User already exist'); location.href = '../admin_home.php';</script>";
}
}
else{
$sql="INSERT INTO students (studentnumber, college, course, status, lname, fname, mname, address, gender)
VALUES
('$_POST[studentnumber]','$_POST[college]','$_POST[course]','$_POST[status]','$_POST[lname]','$_POST[fname]','$_POST[mname]','$_POST[address]','$_POST[gender]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "<script type='text/javascript'>alert('Record Successfully Added'); location.href = '../admin_home.php';</script>";
}
난하지만 난 항상 정의되지 않은 인덱스 오류가 이유를 알고하지 않습니다. 어딘가에서 뭔가 잘못한 것 같아요. 감사 !!
"SQL injection"에 대한 첫 번째 사항 - 코드가 안전하지 않습니다. 정의되지 않은 인덱스 : C에서 studentnumber : \ XAMPP \ htdocs를 \ SIS \ WEW \ 라인 (11) 에 insert.php \ 쿼리 이것이 오류 라인 오류에 대한 –
라인 번호 – xbonez
가 전체 오류 –