ikke utføre query om $ er tom

[joffar]

Dersom du legger til Torbjørns sjekk vil vel dette være en grei måte å gjøre det på.

 

SQL  
<?php 
$dbname=$_POST['dbname'];
$frontpage=$_POST['frontpage'];
include "dbconnect.php";
if($_SERVER['REQUEST_METHOD'] == "POST"){
  if(!empty($dbname) && !empty($frontpage)){
  $q="INSERT into category (`dbname`,`frontpage`)
  VALUES ('$dbname','$frontpage')";
  $result= mysql_query($q, $connection) or die ("Could not execute INSERT query : $q." . mysql_error());; 
  }else {
   echo 'Du mangler en variabel';
  }
} // end sjekk for anything posted
?> 

[????????]

Dersom du legger til Torbjørns sjekk vil vel dette være en grei måte å gjøre det på.

 

SQL  
<?php 
$dbname=$_POST['dbname'];
$frontpage=$_POST['frontpage'];
include "dbconnect.php";
if($_SERVER['REQUEST_METHOD'] == "POST"){
  if(!empty($dbname) && !empty($frontpage)){
  $q="INSERT into category (`dbname`,`frontpage`)
  VALUES ('$dbname','$frontpage')";
  $result= mysql_query($q, $connection) or die ("Could not execute INSERT query : $q." . mysql_error());; 
  }else {
   echo 'Du mangler en variabel';
  }
} // end sjekk for anything posted
?> 

Det er en meget bra måte å sjekke om noe er sendt via POST, men unødvendig da variablene $dbname og $frontpage kommer fra POST variabler. Har de en verdi må også skjemaet være sendt.

[joffar]

Så da er det vel igrunn greiest å bare sjekke for variablene da og ikke $_SERVER['REQUEST_METHOD'] == "POST") siden det er mulig å sende tomme variabler via POST.

[????????]

Så da er det vel igrunn greiest å bare sjekke for variablene da og ikke $_SERVER['REQUEST_METHOD'] == "POST") siden det er mulig å sende tomme variabler via POST.