MYSQL выполнение в PHP

Question

MYSQL выполнение в PHP

0

PHP-скрипт не выполняет заказы MYSQL. Это почему? При тестировании скрипта MYSQL на бэкэнд работает.

Спасибо за любой совет! Я считал целочисленный факт. В любом случае.. мой запрос выглядит следующим образом и не работает или не создает никаких ошибок. INSERT INTO теги (id, tags, giveTake, onOff, tagNumber) VALUES ('1234', 'jjjjjjj', '0', '0', '1')

При копировании его на БД сервера он отлично работает...

<?php

    require_once('XXXX.php');
    //Variables for Authentication.
    $server_key = md5("XXXXX");
    $server_auth = $_POST["XXXXX"];

    if($server_auth == $server_key)
    {

        //Established the connection to the mySQL server.
        $connection = new mysqli($server_name, $database_user, $database_password, $database_name);

        if($connection) 
        {
            //Variables for userdatabase.
            //$firstName = $_POST["userFirstName"];
            //$lastName = $_POST["userLastName"];
            //$email = $_POST["userEmail"];
            //$password = $_POST["userPassword"];

            $id = $_POST["id"];
            $tags = $_POST["tags"];
            $giveTake= $_POST["giveTake"];
            $onOff = $_POST["onOff"];
            $tagNumber = $_POST["tagNumber"];

            // echo $firstName . ' ' . $lastName;
            //Getting data from the database.

            echo("vor SQL insert");
            $sql = "INSERT INTO tags (id, tags, giveTake, onOff, tagNumber) VALUES ('".$id."','".$tags."','".$giveTake."','".$onOff."','".$tagNumber."')";
            echo $sql;
            $result = mysqli_query($connection, $sql);
            echo $result;

            if($result)
            {
                echo ("Success.");
            }
            else
            {
                die("Coo0nection Failed.".mysql_connect_error());
                echo("Cooonnection Failed.");
            }
        }
    }
    else
    {
        echo("Error.");
    }   
?>

Lutzel 24 май 2018, в 17:55

Источник

1

Научитесь использовать подготовленные операторы в PHP для предотвращения SQL-инъекций. ( stackoverflow.com/questions/60174/… ) Вы смешиваете процедурный api mysqli (mysqli_query) с api OOP ( new mysqli(...) ), он должен работать в соответствии с документацией PHP mysqli, но его небрежный стиль программирования ... Вам нужно отладить с mysqli_error() функции mysqli_error() чтобы понять, почему она не работает.
Raymond Nijland 24 май 2018, в 15:43
0

Возможный дубликат Как я могу предотвратить внедрение SQL в PHP?
Progman 24 май 2018, в 18:18
0

Я посмотрел, но с существующим контентом, обеспечивающим эхо прямо перед отправкой запроса ... все выглядит хорошо.
Lutzel 28 май 2018, в 18:35
0

Пожалуйста, проверьте на наличие ошибок - stackoverflow.com/a/17053489/296555
waterloomatt 28 май 2018, в 19:16
0

Нет ошибок :( Кажется, что выполняется без проблем. Но результат остается ложным
Lutzel 29 май 2018, в 05:26

Показать ещё 3 комментария

Теги:

php

mysql

1 ответ

Ещё вопросы

Научитесь использовать подготовленные операторы в PHP для предотвращения SQL-инъекций. ( stackoverflow.com/questions/60174/… ) Вы смешиваете процедурный api mysqli (mysqli_query) с api OOP ( new mysqli(...) ), он должен работать в соответствии с документацией PHP mysqli, но его небрежный стиль программирования ... Вам нужно отладить с mysqli_error() функции mysqli_error() чтобы понять, почему она не работает.
Возможный дубликат Как я могу предотвратить внедрение SQL в PHP?
Я посмотрел, но с существующим контентом, обеспечивающим эхо прямо перед отправкой запроса ... все выглядит хорошо.
Пожалуйста, проверьте на наличие ошибок - stackoverflow.com/a/17053489/296555
Нет ошибок :( Кажется, что выполняется без проблем. Но результат остается ложным

Jonny · Answer 1 · 2018-05-24T13-22-00.000Z

0

Удалите цитату из id, если она является int в db. Ints не нужны кавычки, это приведет к сбою запроса, и если $ tagNumber является int, удалите одинарные кавычки. Надеюсь, поможет.

$sql = "INSERT INTO tags (id, tags, giveTake, onOff, tagNumber) VALUES (".$id.",'".$tags."','".$giveTake."','".$onOff."','".$tagNumber."')";

Jonny 24 май 2018, в 13:22

0

«Ints не нуждаются в кавычках, это приведет к сбою запроса», неправильные автопередачи MySQL, и запрос не сработает.
Raymond Nijland 24 май 2018, в 15:48
0

неправильно это не получится ..
Jonny 24 май 2018, в 15:51
0

Проверьте это db-fiddle.com/f/3udvnfti7GHhmAUuGUB1W3/0 я не вижу сбой MySQL прямо там.
Raymond Nijland 24 май 2018, в 15:52
0

Вы никогда не должны заключать в кавычки цифры. Для этого есть веская причина. противоречивые результаты. Узнайте больше о приведении типов здесь. MySQL объясняет это stackoverflow.com/questions/6781976/mysql-quote-numbers-or-not .
Jonny 24 май 2018, в 15:55
0

я поддерживаю вашу часть "ints dont need quotes" (если тип данных столбца также является int), поэтому вам не нужно защищать это утверждение ... Вот почему вы должны использовать подготовленные выражения и позволить драйверу сделать кавычки за вас ,
Raymond Nijland 24 май 2018, в 15:58
0

Запрос без кавычек не заставил запрос работать. Я согласен, что правильно снять скобки со всего этого. Но когда я это сделал, я получил тот же результат. Все еще хороший avdvice! Как это было определенно ошибка.
Lutzel 25 май 2018, в 04:22
0

Этот ответ способствует внедрению SQL.
waterloomatt 28 май 2018, в 19:12

Показать ещё 5 комментариев