0

我正在尝试将数据插入到同一数据库中的两个不同表中,如果我尝试将其插入到一个数据库中,它可以工作,但是,一旦我将第二个查询插入到我的代码($desc_query)中,它就不会更新任何表。

这是我的代码:

    $name= strip_tags($_POST['name']);
    $l_name= strip_tags($_POST['last_name']);

    $c_id = strip_tags($_POST['company_id']);
    $a_d = strip_tags($_POST['add_description']);
    $d_t = strip_tags($_POST['desc_text']);

$connect = mysql_connect('localhost','id','pass') or die ("couldn't connect!"); 

mysql_select_db('database_db') or die('could not connect to database!');   

//inserting names

$job_query=mysql_query("INSERT INTO names VALUES ('', '$name', '$l_name')");

    //inserting a new description if needed. (this is the part that ruins everything)
if($a_d == 'true'){
    $desc_query=mysql_query("INSERT INTO descriptions VALUES ('','$c_id','$d_t')");
}
4

2 回答 2

1

您可能会遇到某些字符(例如 ' 和 ")正在破坏 SQL 查询的问题(更不用说打开您的应用程序以进行 SQL 注入攻击了)。

我建议清理所有用户提供的数据,如下所示:

$name = mysql_real_escape_string(strip_tags($_POST['name']), $connect);
$l_name = mysql_real_escape_string(strip_tags($_POST['last_name']), $connect);
...
$d_t = mysql_real_escape_string(strip_tags($_POST['desc_text']), $connect);

始终假设用户将输入可能(或可能不会)破坏您的 SQL 的古怪或恶意内容。

于 2012-04-20T22:10:01.487 回答
0

您是否尝试过回显查询,然后直接在数据库上运行它们?

如果没有关于数据库的更多信息,我们无法真正判断查询本身是否有效。

于 2012-04-20T22:01:47.543 回答