エラーを出力しない場合、$ _GET変数がデータベースに存在するかどうかをチェックする方法。 私はこのコードを使用しています:
$connection = mysqli_connect("localhost" , "root" , "" , "test");
$query = "SELECT site_title FROM websites";
$select_all_sites = mysqli_query($connection,$query);
$row_count = mysqli_num_rows($select_all_sites);
for ($i=0; $i < $row_count; $i++){
$row = mysqli_fetch_assoc($select_all_sites);
if($_GET['website'] == $row['site_title']){
echo 'Success';
}else{
echo 'error';
}
}
それはあまりにも多くのエラーを印刷したり、私を助けて(他の条件が常に真です。)。
便利なリンクです。 [PHPでSQLインジェクションを防止するにはどうすればいいですか?](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq=1) – Tom
また、代わりにPDOを使用すると、読みやすく扱いやすくなります – Stoffo
Pythonとは異なり、for/elseループはPHPではありません。ループする前の行の量を調べ、必要がない場合はエラーを調べる必要があります。 – Tom