Tun Sie etwas, wenn der mySQL-query erfolgreich ist

Ich habe folgende mySQL query:

$content = mysqli_query($dblink, "SELECT * FROM passwordrecovery WHERE code = '$formcode'");

            while($row = mysqli_fetch_array($content)) {
                $db_username = $row['username'];
                $db_email = $row['email'];
                $db_code = $row['code'];
            }

Ich würde gerne fügen Sie eine IF-Anweisung irgendwo hier, um zu überprüfen, ob die Abfrage erfolgreich ist, aber ich bin nicht sicher, wo.

Grundsätzlich habe ich ein Formular, wo ein Benutzer können einen code einfügen (per E-Mail) abrufen Ihr Passwort. Aber Sie könnte einen Fehler machen und geben Sie einen code, der nicht existiert in der Datenbank, und ich möchte Konto für eine solche situation zu werfen und wieder ein Fehler. Ich bin mir nur nicht sicher, wie es zu tun?

  • Bitte fügen Sie einen tag für die Sprache, die Sie verwenden (perl?)
  • Tut mir Leid seiner php. Ich habe die tag.
  • das ist mysqli, wenn auch prozessuale, nicht OO mysqli. Teil über prepared statements steht, obwohl
  • Nicht sehen, dass, mein schlechtes (zu viele Leute mit mysql_* ich sofort sah :D) tragen. Obwohl, wenn $formcode wird durch einige Mittel aus der Benutzer-Eingabe, die Sie verwendet werden sollten prepared statements.
  • Vielen Dank für den input und die Kritik, ich bin ein newb und lernen, so Schätze ich es 🙂 Obwohl du hast verwirren mich ungemein, wenn Sie sagte, ich solle mit mysqli_* 🙂 Prepared statements ist etwas, das ich schauen, aber ich bin unter Zeit-stress für meinen Kurs, Projekt, so dass ich gehen mit dem, was ich weiß, für jetzt.
InformationsquelleAutor BrokenCode | 2012-05-12
  1. 0

    Abfrage-Fehler, $content wird FALSE eher als eine Ergebnis-resource. Überprüfen Sie, dass es ist nicht falsch. Wenn diese in eine nicht existierende code, die Sie erhalten würden, keine Zeilen zurück, so überprüfen Sie für mindestens eine Zeile über mysqli_num_rows().

    $content = mysqli_query($dblink, "SELECT * FROM passwordrecovery WHERE code = '$formcode'");

if ($content) {
    //Check for at least one row returned
  if (mysqli_num_rows($content) < 1) {
    //Invalid lookup, show error to user
  }
  //Got a row back, so query was valid
  else {
    while($row = mysqli_fetch_array($content)) {
      $db_username = $row['username'];
      $db_email = $row['email'];
      $db_code = $row['code'];
    }
  } 
}
else {
  //Query failure - display error to user
  //and check mysqli_error() internally for debugging
}

    Nehmen wir an, Sie haben schon richtig escaped $formcode über mysqli_real_escape_string($formcode).

    • Dank so viel. Und ja, $formcode ist entkommen.
    • falsch ist nur die syntax auf Fehler und db Kommunikation Probleme. Eine Abfrage gibt keine Zeilen zurück, ist kein Fehler. es ist nur eine 0-Zeile-ResultSet. Das ist, warum es die num_rows () - Funktionen
    • bereits angesprochen - habe ich falsch verstanden, die Frage zunächst.
    • Sorry entschuldigt meine Unwissenheit, aber ist nicht die erste IF-Anweisung überflüssig jetzt, aufgrund der 2. IF-Anweisung, wo wir überprüfen für mindestens 1 Zeile?
    • Nein, es ist nicht redundant, da die ersten Prüfungen für die Möglichkeit, einen syntax-Fehler, die verhindern, dass Sie in der Lage, Zeilen abrufen oder überprüfen Sie die Anzahl der zurückgegebenen Zeilen. Wenn Sie Datenbank-Verbindung-problem, zum Beispiel, oder die abgefragten Tabelle nicht vorhanden ist. Es ist eine bewährte Praxis.
    • habe es, Dank so viel.

    InformationsquelleAutor Michael Berkowski
Schreibe einen Kommentar