[英]Inserting data into two separate tables using PHP
我正在嘗試將數據插入同一數據庫中的兩個不同表中,如果嘗試將其插入一個數據庫中,則可以正常工作,但是,一旦將第二個查詢插入我的代碼( $desc_query
)中,它將不會更新任何表。
這是我的代碼:
$name= strip_tags($_POST['name']);
$l_name= strip_tags($_POST['last_name']);
$c_id = strip_tags($_POST['company_id']);
$a_d = strip_tags($_POST['add_description']);
$d_t = strip_tags($_POST['desc_text']);
$connect = mysql_connect('localhost','id','pass') or die ("couldn't connect!");
mysql_select_db('database_db') or die('could not connect to database!');
//inserting names
$job_query=mysql_query("INSERT INTO names VALUES ('', '$name', '$l_name')");
//inserting a new description if needed. (this is the part that ruins everything)
if($a_d == 'true'){
$desc_query=mysql_query("INSERT INTO descriptions VALUES ('','$c_id','$d_t')");
}
您可能遇到一個問題,其中某些字符(例如'和“)破壞了SQL查詢(更不用說為SQL注入攻擊打開應用程序了)。
我建議清理所有用戶提供的數據,如下所示:
$name = mysql_real_escape_string(strip_tags($_POST['name']), $connect);
$l_name = mysql_real_escape_string(strip_tags($_POST['last_name']), $connect);
...
$d_t = mysql_real_escape_string(strip_tags($_POST['desc_text']), $connect);
始終在用戶將要輸入可能會(或可能不會)破壞您的SQL的古怪或惡意內容的假設下進行操作。
您是否嘗試回顯查詢,然后直接在數據庫上運行它們?
如果沒有有關數據庫的更多信息,我們將無法真正確定查詢本身是否有效。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.