$ _GET変数がデータベースに存在するかどうかを確認する方法

Question

エラーを出力しない場合、$ _GET変数がデータベースに存在するかどうかをチェックする方法。 私はこのコードを使用しています：

$connection = mysqli_connect("localhost" , "root" , "" , "test"); 
$query = "SELECT site_title FROM websites"; 
$select_all_sites = mysqli_query($connection,$query); 
$row_count = mysqli_num_rows($select_all_sites); 

for ($i=0; $i < $row_count; $i++){ 
    $row = mysqli_fetch_assoc($select_all_sites); 
    if($_GET['website'] == $row['site_title']){ 
     echo 'Success'; 
    }else{ 
     echo 'error'; 
    } 
} 

それはあまりにも多くのエラーを印刷したり、私を助けて（他の条件が常に真です。）。

Answer 1

まずget変数が実際に存在するかどうかをチェックする必要があります。 PHPのisset関数http://php.net/manual/en/function.isset.phpが存在する場合はこれを行うことができます。これは、今のようにサイトのタイトルに一致するかどうかを確認することができます。

Answer 2

php配列変数を直接クエリーに投げるのは安全ではありません。あなたはそれをきれいにする必要があります。 mysqli_real_escape_stringの使用を検討してください。私はPDOに切り替えることを提案しますが。

なぜ、forループの代わりにwhileループを使用できないのですか？変数ウェブサイトが実際に存在するかどうかを確認する必要があります。 phpのisset関数が役に立ちます。お試しください：

<?php 
if(isset($_GET['website'])){ 
    if($_GET['website'] == $row['site_title']){ 
#awesome! it matches 
    } else{ 
    #it does not match 
    } 
} else{ 
#website $_GET variable does not exist. Handle error 
    } 
?> 

Answer 3

エラーが発生した場合は、以下のコードを試してください。

<?php 
$connection = mysqli_connect("localhost" , "root" , "" , "test"); 
$query = "SELECT site_title FROM websites"; 
$select_all_sites = mysqli_query($connection,$query); 

while($row = mysqli_fetch_assoc($select_all_sites)) 
{ 
    if($_GET['website'] == $row['site_title']) 
    { 
     echo 'Success'; 
    } 
    else 
    { 
     echo 'error'; 
    } 
} 
?>