-1

在这个网站的帮助下,我一直在做这件事。我现在可以在表中插入players多行(基于$add-rows值)。我还需要插入events表 1 行。当我提交表单时,它会插入players正常但不会插入events

这是我的表单,包含 2 个查询所需的所有值

<form id="form-add" name="form-add" method="POST" enctype="multipart/form-data" action="page.php">
<input name="add-name" id="add-name" type="text" value="Event">
<input name="add-start" id="add-start" type="text" value="">
<input name="add-end" id="add-end" type="text" value="">
<input name="add-loc" id="add-loc" type="text" value="">
<input name="add-rows" id="add-rows" type="text" value="">
<input name="add-submit" id="add-submit" type="submit" value="Add" />
<input type="hidden" name="submitted" value="TRUE" />
</form>

这些是我从表单中发布的值

<?php
$add_name = $_POST['add-name'];
$add_start = $_POST['add-start'];
$add_end = $_POST['add-end'];
$add_loc = $_POST['add-loc'];
$add_rows = $_POST['add-rows'];
$add_url = date('Y-m-d',strtotime($add_start)).'-'.str_replace('-',' ',($add_name));

if(isset($_POST['submitted'])) { //check if form submitted
    //connection
    $mysqli = new mysqli('host', 'user', 'pass', 'db_name');

    //this is the first query - to insert multiple rows in to players table (from same form)
    $query  = "INSERT INTO players (position, event, start, end, name, one, two, three, four, five, six) 
        VALUES ('', '$add_url', '$add_start', '$add_end', '', 'Yes', 'No', 'No', 'No', 'No', 'No');" .
        str_repeat(", ('', '$add_url', '$add_start', '$add_end', '', 'Yes', 'No', 'No', 'No', 'No', 'No')", $add_rows - 1);

    //this is the 2nd query - to insert to events table (from same form)
    $query .= "INSERT INTO events (ur, name, start, end, loc) VALUES ('$add_url', '$add_name' '$add_start', '$add_end', '$add_loc');";

    // execute query - $result is false if the first query failed
    $result = mysqli_multi_query($mysqli, $query);

    if ($result) {
        do {
            // grab the result of the next query
            if (($result = mysqli_store_result($mysqli)) === false && mysqli_error($mysqli) != '') {
                echo "Query failed: " . mysqli_error($mysqli);
            }
        } while (mysqli_more_results($mysqli) && mysqli_next_result($mysqli)); // while there are more results
    } else {
        echo "First query failed..." . mysqli_error($mysqli);
    }
}//end of form submit if
?>
4

1 回答 1

1

您的代码有 3 个主要错误

  1. 您在mysqli_multi_query()这里使用的是无用的,只会使您的代码过于复杂。
  2. 您没有使用占位符,这使您的代码容易受到注入
  3. 您在数据库中插入相同的行,这违反了数据库法律。

因此,进行 2 个查询:一个将 1 条记录插入到 player 表中,另一个将 1 条记录插入到事件中。
使用准备好的语句在 2 个单独的调用中运行它们。
由于 mysqli 无法与它们一起使用 - 请改用 PDO。

于 2013-03-13T02:13:43.647 回答