Entschuldigung, aber ich bin wieder hier mit meinem sicherheitsbedenklichen Script. Falls ich Jemanden damit nerven sollte, dann lieber das Thema einfach ignorieren.
Ich habe das Problem fast gelöst. Die Daten werden schon mal in die Datenbank eingetragen, aber der Abgleich funktioniert nicht. Obwohl Eintrag bereits in der Datenbank existiert, kann man ihn ungehindert nochmal und nochmal eintragen (Das Script muss das verhindern).
Außerdem vereinfachte ich den Code weiter.
Ich habe das Problem fast gelöst. Die Daten werden schon mal in die Datenbank eingetragen, aber der Abgleich funktioniert nicht. Obwohl Eintrag bereits in der Datenbank existiert, kann man ihn ungehindert nochmal und nochmal eintragen (Das Script muss das verhindern).
Außerdem vereinfachte ich den Code weiter.
PHP-Code:
<?php
$verbindung = mysql_connect("localhost", "login" , "pass")
or die("There are no conection to database");
mysql_select_db("database") or die ("Database couldn't be find");
$spalte1 = $_POST["spalte1"];
if($spalte1== "")
{
echo "Please, fill in all fields";
exit;
}
$result = "SELECT spalte1 FROM 'tabelle1' WHERE spalte1 LIKE '$spalte1'";
$ergebnis = mysql_query($result);
if ($ergebnis == 0)
{
$input = "INSERT INTO tabelle1 (spalte1) VALUES ('$spalte1')";
$eintragen = mysql_query($input);
}
else
{
echo "Sorry, this already exists in the system.";
}
?>
Kommentar