Странные проблемы с MySQL

Question

Странные проблемы с MySQL

0

Итак, я настраиваю таблицу с помощью браузера запросов mysql, и теперь я пытаюсь ее заполнить. Но независимо от того, что я делаю, он говорит "успешно создан аккаунт", но ничто никогда не добавляется в базу данных!

Код, который у меня есть, ниже:

`

            if($connection)
            {
                $out =
                    "<p>Please wait while we process your request.</p>";

                mysql_select_db(
                    "accounts",
                    $connection
                );

                    // Generate Account Number.
                    $AccountNumber = rand(17000, 904870);

                    // Set Account Values.
                    $GenuineUser = 0;
                    $VerifiedAdvertiser = 0;
                    $DateOfBirth =
                        $_POST["bmoth"] . "/" . $_POST["bday"] . "/" . $_POST["byear"];

                    // MD5 the Account ID.
                    $AccountID = md5($_POST["AccountID"]);
                // Create Advertiser Account.
                mysql_query(
                    "INSERT INTO accounts.advertisers (
                        'Account Number',
                        'Account ID',
                        'First Name',
                        'Last Name',
                        'Date Of Birth',
                        'Email Address',
                        'Phone Number',
                        'Street Address',
                        'City',
                        'Zip Code',
                        'State',
                        'Country',
                        'Genuine User',
                        'Verified Advertiser') VALUES (
                            '".$AccountNumber."',
                            '".$_POST["AccountID"]."',
                            '".$_POST["FirstName"]."',
                            '".$_POST["LastName"]."',
                            '".$DateOfBirth."',
                            '".$_POST["EmailAddress"]."',
                            '".$_POST["PhoneNumber"]."',
                            '".$_POST["StreetAddress"]."',
                            '".$_POST["City"]."',
                            '".$_POST["ZipCode"]."',
                            '".$_POST["State"]."',
                            '".$_POST["Country"]."',
                            '".$GenuineUser."',
                            '".$VerifiedAdvertiser."')
                ");

                // Setup Advertisement Table.


                // Assume account created successfully.
                $out =
                    "<p>Advertiser Account created.</p>";
            }
            else
            {
                die('Oh, @#%#!: ' . mysql_error());
            }
            mysql_close($connection);
        }
        else
        { 
                                    // else, display form. 
                           } ?>

`

Может ли кто-нибудь помочь мне разобраться, пожалуйста? Я был бы признателен за любую помощь.

Спасибо

Обновление Итак, мне удалось выяснить, что именно получится, благодаря всем вашим советам. Как оказалось, он не работал, потому что я использовал пробелы между именами столбцов (например, идентификатор учетной записи должен быть AccountID). Поэтому я просто удалил пробелы из столбцов таблицы, а также из php-кода.

Спасибо всем за вашу помощь!

Codeacula 01 окт. 2010, в 17:06

Источник

0

поместите запрос в отдельную переменную, напечатайте / отобразите его и попробуйте запустить запрос из phpmyadmin или из консоли mysql.
Ilian Iliev 01 окт. 2010, в 14:33
1

Также проверьте наличие ошибок. В крайнем случае вы можете сделать mysql_query($query) or die(mysql_error()) ; который затем распечатает ошибку для вас. Также обратите внимание, что у вас есть огромные уязвимости SQL-инъекций в вашем коде, который вы опубликовали. Вы действительно должны использовать подготовленные операторы или, по крайней мере, mysql_real_escape_string для любого ненадежного ввода, которое входит в ваши запросы ...
ircmaxell 01 окт. 2010, в 14:35
0

Обновили ответ, чтобы объяснить, что было не так
anon271334 01 окт. 2010, в 14:51

Показать ещё 1 комментарий

Теги:

php

mysql

database

insert

3 ответа

1

У вас есть ошибка в вашем SQL-запросе. Вы получаете "аккаунт создан", потому что вы его не тестируете.

eusto 01 окт. 2010, в 13:37

0

Я исправил проблему. Спасибо за помощь :)
anon271334 01 окт. 2010, в 14:51

1

Вам действительно нужно проверять наличие ошибок в вашем запросе. Даже что-то основное:

mysql_query($query) or die(mysql_error());

В любой момент, когда вы выполняете функцию mysql, вы должны проверять наличие ошибок или использовать метод исключения исключений (если использовать соответствующий интерфейс, поскольку функции mysql по умолчанию не генерируют исключения).

Он может быть испорчен на несколько точек.

Также, как подсказка, sprintf прекрасно работает, если вы пишете запросы.

Codeacula 01 окт. 2010, в 12:55

0

Спасибо за это! Я получил сообщение об ошибке проверки правильности синтаксиса в строке 2, и тогда я понял, что, возможно, это была одинарная кавычка в верхней части запроса (перед VALUES), поэтому я удалил одинарные кавычки. Затем я получил еще одну ошибку, ту же самую вещь: «У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MySQL, для правильного синтаксиса для использования рядом с« Число, Идентификатор учетной записи, Имя, Фамилия, Дата в строке 2 "
anon271334 01 окт. 2010, в 14:44
0

Возможно ли, что это происходит из-за пробелов между именами (т.е. идентификатором учетной записи и т. Д.)?
anon271334 01 окт. 2010, в 14:46
1

Не говоря уже об использовании неверных кавычек идентификатора (вы должны использовать ` ) ...
ircmaxell 01 окт. 2010, в 14:49
0

Задача решена! Это были пробелы между именами столбцов. Это так странно, потому что MySQL Query Browser позволял мне использовать пробелы, как электронные таблицы. Ну хорошо, теперь я знаю. Теперь, когда это работает, пришло время сделать это безопасным !!! :) Спасибо за помощь, Codeacula! :-)
anon271334 01 окт. 2010, в 14:49
0

Вы имеете в виду, использовать `вместо '? :) Спасибо, ircmaxell!
anon271334 01 окт. 2010, в 14:50
0

Обозреватель запросов исправит это для вас, очевидно. И используйте `вместо ', но я бы также удостоверился в том, чтобы' проверять 'как часть вашей обработки SQL и обрабатывать по желанию, поскольку mysql_escape_string ()" не знает об этом.
Codeacula 01 окт. 2010, в 14:53
0

Не используйте mysql_escape_string ! Это устарело и не работает правильно. Используйте mysql_real_escape_string . И не имеет значения, знает ли он о ` , так как результат будет помещен в кавычки, так что он все равно не будет анализироваться как токен идентификатора ...
ircmaxell 01 окт. 2010, в 14:59
0

Я был ленив и не учел по-настоящему. Виноват.
Codeacula 01 окт. 2010, в 15:07
0

Спасибо, Кодакула :)
anon271334 01 окт. 2010, в 15:17
0

Спасибо ircmaxell :)
anon271334 01 окт. 2010, в 15:18

Показать ещё 8 комментариев

Ещё вопросы

поместите запрос в отдельную переменную, напечатайте / отобразите его и попробуйте запустить запрос из phpmyadmin или из консоли mysql.
Также проверьте наличие ошибок. В крайнем случае вы можете сделать mysql_query($query) or die(mysql_error()) ; который затем распечатает ошибку для вас. Также обратите внимание, что у вас есть огромные уязвимости SQL-инъекций в вашем коде, который вы опубликовали. Вы действительно должны использовать подготовленные операторы или, по крайней мере, mysql_real_escape_string для любого ненадежного ввода, которое входит в ваши запросы ...
Обновили ответ, чтобы объяснить, что было не так
Я исправил проблему. Спасибо за помощь :)
Спасибо за это! Я получил сообщение об ошибке проверки правильности синтаксиса в строке 2, и тогда я понял, что, возможно, это была одинарная кавычка в верхней части запроса (перед VALUES), поэтому я удалил одинарные кавычки. Затем я получил еще одну ошибку, ту же самую вещь: «У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MySQL, для правильного синтаксиса для использования рядом с« Число, Идентификатор учетной записи, Имя, Фамилия, Дата в строке 2 "
Возможно ли, что это происходит из-за пробелов между именами (т.е. идентификатором учетной записи и т. Д.)?
Не говоря уже об использовании неверных кавычек идентификатора (вы должны использовать ` ) ...
Задача решена! Это были пробелы между именами столбцов. Это так странно, потому что MySQL Query Browser позволял мне использовать пробелы, как электронные таблицы. Ну хорошо, теперь я знаю. Теперь, когда это работает, пришло время сделать это безопасным !!! :) Спасибо за помощь, Codeacula! :-)
Вы имеете в виду, использовать `вместо '? :) Спасибо, ircmaxell!
Обозреватель запросов исправит это для вас, очевидно. И используйте `вместо ', но я бы также удостоверился в том, чтобы' проверять 'как часть вашей обработки SQL и обрабатывать по желанию, поскольку mysql_escape_string ()" не знает об этом.
Не используйте mysql_escape_string ! Это устарело и не работает правильно. Используйте mysql_real_escape_string . И не имеет значения, знает ли он о ` , так как результат будет помещен в кавычки, так что он все равно не будет анализироваться как токен идентификатора ...
Я был ленив и не учел по-настоящему. Виноват.

anon271334 · Accepted Answer · 2010-10-14T15-08-00.000Z

Итак, мне удалось выяснить, что происходит, благодаря всем вашим советам:) Как оказалось, он не работал, потому что я использовал пробелы между именами столбцов (например, идентификатор учетной записи должен быть AccountID). Поэтому я просто удалил пробелы из столбцов таблицы, а также из php-кода.

Спасибо всем за вашу помощь!