このコードでは、空の作品:!PHP!が空でないのはなぜですか?
if (!empty($p1_firstname))
mysql_query ("INSERT INTO cases VALUES ('','$case','$date_booked','$p1_firstname','$p1_lastname','$city')");
if (!empty($p2_firstname))
$register_case = mysql_query ("INSERT INTO cases VALUES ('','$case','$date_booked','$p2_firstname','$p2_lastname','$city')");
ではなく、このコード:
if (!empty($p1_firstname))
$passenger1 = 1;
mysql_query ("INSERT INTO cases VALUES ('','$case','$passenger1','$date_booked','$p1_firstname','$p1_lastname','$city')");
if (!empty($p2_firstname))
$passenger2 = 2;
$register_case = mysql_query ("INSERT INTO cases VALUES ('','$case','$passenger2','$date_booked','$p2_firstname','$p2_lastname','$city')");
それはまだフィールドが空の場合でも、クエリを行います。これを解決するには何ができますか?
PS。 PDO(http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/)を使用する必要があります。なぜなら、クエリーからエスケープしないとサイトはSQLインジェクションに脆弱です! PDOはこれに対してあなたを守る声明を作成しました! – Alfred