Проверьте, существует ли строка, чтобы пользователь не мог вмешиваться в ввод

ПРИМЕЧАНИЕ: я редактировал весь пост, пытаясь сделать его более понятным.

Я ужасно проясняю свой вопрос, но это моя последняя попытка.
Я получил это, которое отправляется при нажатии на кнопку;

                echo"Auto/Prijs<br><br><select name='autos'>";
echo"<br><br>";

$sql = "SELECT `garage`.`id`, `car_id`, `schade`, `naam`, `prijs` FROM `garage` LEFT JOIN `cars` ON (`garage`.`car_id` = `cars`.`id`) WHERE `user_id`=".ID." ORDER BY `id` ASC LIMIT ".($page * 10).", 10";
$sql = mysql_query($sql) or die(mysql_error());
$i = 1;
while($res = mysql_fetch_assoc($sql)){
echo"

<option value='".$res['car_id']."'>".$res['naam']."</option><br>
";

Это выпадающий список, показывающий имена машин вместо идентификаторов автомобилей.
Теперь car_id не уникален, но относится к автомобилю. Идентификатор в таблице «гараж» уникален. Могу ли я также позвонить по «id» и при отправке проверить, является ли этот идентификатор отправленным «car_id»? Потому что вы можете изменить отправленный car_id и просто изменить его.

Это происходит при отправке:

if(isset($_POST['start'])){
$prijs = $_POST['prijs'];
$carr = $_POST['autos'];
$sql = mysql_query("SELECT `id` FROM `automarkt` WHERE `seller_id`=".ID." LIMIT 1") or die(mysql_error());
mysql_query("INSERT INTO `automarkt`(`seller_id`, `prijs`, `car_id`) VALUES (".ID.", ".$prijs.", ".$carr.")") or die(mysql_error());

У меня нет идеи, и я не могу понять, что мне нужно делать. Мне нужно проверить, действительно ли отправленный car_id находится в гараже пользователя. (Попытка сделать это, проверив уникальную запись ‘id’ в таблице ‘garage’.

-2

Решение

Исправлено путем сопоставления строк.

$sql = mysql_query("SELECT `id` FROM `garage` WHERE `car_id`=".$carr." AND `user_id`=".ID) or die(mysql_error());

} elseif(mysql_num_rows($sql) == 0){
$msgs = bad("x");

Спасибо за ответы.

0

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector