Se om data findes i forvejen

SELECT og enten INSERT eller UPDATE

eller http://dev.mysql.com/doc/refman/5.5/en/replace.html

#1 Ja men hvordan ?

Hvad mener du med hvordan?

Hvordan man laver SELECT/INSERT/UPDATE i SQL?

Hvordan man laver SELECT/INSERT/UPDATE via PHP?

Jeg skal teste om en bestemt værdi findes i tabellen i forvejen.

Lav en SELECT med WHERE og se om der returneres nogle raekker.

Det er også det jeg prøver meg den kode jeg har skrevet men virker ikke.

Du tester paa om query gik godt. Query gaar godt selvom der ingen raekker er.

Du er noed til at kalde en fetch for at vide om der er data.

Ok men hvordan ?

Jeg har en table hvor en column der hedder URL.
Jeg skal så teste om der findes en URL der hedder "forside.php" for eksempel.

Helt normalt mysqli.

Noget a la:

    $con = new mysqli(...);
    $stmt = $con->prepare("SELECT * FROM $tablenavn WHERE url=?");
    $stmt->bind_param('s', $url);
    $stmt->execute();
    if($stmt->fetch_array()) {
        // der var noget
    } else {
        // der var ikke noget
    }

Jeg får denne fejl :
Fatal error: Call to a member function bind_param() on a non-object in C:\.....\rate.php on line 70

Se koden her : http://netkoder.dk/test/test0206.php

Jeg er lige gået igang med at skulle lærer mysql igen fordi jeg aldrig har lært det og nu vil jeg så satse på at lærer mysqli objekt orienteret eftersom det ser ud til at være vejen frem i PHP manualen.

du skal nok teste paa hvad de forskellige metoder returnerer og udskrive fejl beskeder.

$con = new mysqli(...);
    if(mysqli_connect_errno()) die(mysqli_connect_error());
    if($stmt = $con->prepare("...")) {
        // resten
    } else {
        die($con->error);
    }

Jeg har opdatert koden : http://netkoder.dk/test/test0206.php
Se om du/i kan komme med forbedringer.

Jeg har lavet det sådan at når man klikker på et billede så bruges AJAX til at kalde php filen som stemmer med onclick('5', '/forsiden.php');

Er koden sikker nok ?

Når jeg er lidt mere sikker på at koden er sikker så lægger jeg det på hjemmesiden så i rigtigt kan prøve det.
Jeg har fået det til at virke sådan nogenlunde.

Du bruger ikke prepared statement men dynamnisk SQL, saa med en ondsindet vaerdi i $_GET['url'] kan det gaa helt galt.

Ok det er rettet nu.

Hvad med $tablenavn skal den også erstattes med ?.
Eller er det kun en sikkerhedssisiko hvis variablen sættes udefra ?

Man kan kun bruge parametre for vaerdier - ikke for felt navne og tabel navne.

Ok jeg pudser lidt mere på koden i morgen også sætte jeg det på hjemmesiden så i kan prøve det.

Nu har jeg sat rating systemet på hjemmesiden så i kan prøve det selvom det er langt fra færdigt.

I kan prøve det her for eksempel ude til højre under "Stem på siden" : http://netkoder.dk/netkoder/kode_helloworld.php

Det virker men bag om koden har jeg det problem at med pil op og pil ned der bruges AJAX måden hvor rate2.php kaldes.

Mens hvis man bruger knapperne 1 2 3 4 5 der er det rate.php der bruges med en PHP funktion.

De 2 filer har næsten samme indhold men jeg ved ikke hvordan jeg får det lavet så jeg kan nøjes med 1 fil.

tak for svar

Men du tog selv point?