|
|
1
1
让我们从解决您的确切问题开始。您的查询由于某种原因失败。我们可以通过检查返回的信息来找出问题所在。
你还有其他问题。最大的问题是您的代码
an SQL Injection vulnerability
. 假设你的剧本被称为
然后您的SQL将显示如下:
我刚刚成功地在你的表中插入了所有的产品ID。 这个 最有效 停止SQL注入的方法是使用 准备的报表 和 占位符 . PHP中的“mysql”扩展不支持它们,因此您还需要切换到 mysqli 扩展,或 PDO 延伸。 让我们使用一个PDO准备好的语句来保证查询的安全。
|
|
2
1
如果遇到错误,大多数mysql函数都返回false。您应该检查错误情况,如果出现错误,则输出错误消息。这将使您更好地了解问题发生的位置以及问题的性质。 令人惊讶的是,尽管php文档中有许多示例,但有多少程序员从不检查错误状态。
|
|
|
3
1
你的电话
构建SQL时也会遇到一些问题。@Charles提到了SQL注入并建议准备好的语句。如果仍要构造查询字符串,则需要使用
其次,将字符串与嵌入替换连接起来。这太愚蠢了。改为这样做:
如果您必须在querystring中接受它,您还应该检查
|
|
|
Bard.Mus · 迁移后的数据库字符集环境 1 年前 |
|
Efannnnnn · 将Id数据存储到任何页面 1 年前 |
|
|
yooooo · 用于在块中删除的存储过程-LOOP未执行 1 年前 |
|
John Beasley · 更新一定数量记录的连续日期 1 年前 |
|
|
ColinM · MySQL以前的结果查询返回不正确的值 1 年前 |
|
Sergey_Z · MySQL只需无条件连接2个表和交叉连接 1 年前 |