Sql tjek

Hov

Det skal selvfølgelig være en INSERT INTO sætning...

Et bud:

IF EXISTS SELECT * FROM base WHERE fornavn != $_POST[fornavn]) THEN INSERT INTO ...

Hey jens!

jeg tænkte bare på om det ikke ville være nemmere at først tjekke for eksisterende og så inde i en if kommando insert hvis ikke eksistere

Måske du kunne lave feltet unikt, så vil der aldrig blive indsat dupletter...

Du kan også alve en unique constraint på feltet og lave en INSERT IGNORE INTO og checke på affected rows, om der kom noget ind ;)

jaw:

Det er selvfølgelig en mulighed, men her vil du ikke have mulighed for så at komme med en egen fejlmeddelelse..

Tjoh, mysql_affected_rows() vil vel fortælle, om der blev indsat eller ej? Altså om værdien er 0 eller 1, og deraf lave en fejlmeddelelse...

Hvilket vel egentlig også var hvad coderdk skrev, det så jeg ikke lige :)

Jeg skal lige nævne at jeg ikke er en haj til det her
jeg ville skrive noget li det her(hvis det virkede:P)

$sql_tjek="SELECT fornavn FROM base WHERE fornavn != 'fornavn'";
if (!=mysql_query($sql_tjek))
    {
        echo="navnet eksisterer i forvejen. Prøv igen"
    }
else
{
    $sql_insert="INSERT INTO base (fornavn, efternavn, alder, mobil, email, skole) VALUES ('$_POST[fornavn]','$_POST[efternavn]','$_POST[alder]', '$_POST[mobil]',                 '$_POST[email]', '$_POST[skole]')";
}

if (!mysql_query($sql_insert))
    {
        die('Error: ' . mysql_error());
    }
else
    {
       
        include ('Tilmeldt.html');
    }

$sql = "SELECT 1 FROM base WHERE fornavn = '" . mysql_escape_string( $_POST['fornavn'] ) . "'";
$qh = mysql_query( $sql ) or die( mysql_error() );
if ( mysql_num_rows( $qh ) > 0 )
{
  echo "Navnet eksisterer i forvejen. Prøv igen!";
}
else
{
  $sql = sprintf( "INSERT INTO base (fornavn,efternavn,alder,mobil,email,skole) VALUES ('%s','%s','%s','%s','%s','%s')", mysql_escape_string( $_POST['fornavn'] ), mysql_escape_string( $_POST['efternavn'] ), mysql_escape_string( $_POST['alder'] ), mysql_escape_string( $_POST['mobil'] ), mysql_escape_string( $_POST['email'] ), mysql_escape_string( $_POST['skole'] ) );
  mysql_query( $sql ) or die( mysql_error() );
  include('Tilmeldt.html');
}

coderdk:

selvom jeg ikke ved noget om "mysql_escape_string" delen, så virkede det sku....
er der noget info nogen steder omkring denne del, eller hvad du gjorde?

smider du lige et svar også

og det her:
('%s','%s','%s','%s','%s','%s')

http://dk.php.net/sprintf
http://dk.php.net/mysql_escape_string

sprintf er bare til at formattere en streng, mysql_escape_string forhindrer at nogen kan lave SQL-injection (f.eks. slette hele din database eller lignende)

Hov - der var jeg sgu ikke lige online :P