2

我正在尝试将值插入数据库表中,插入了一行,但没有插入空白值。只有 order_id 是自动递增的主键。

php代码:

<?php
        $user_get = mysql_query("SELECT * FROM users"); 
        while($row_user = mysql_fetch_assoc($user_get)){
            if($row_user['username'] == $_SESSION['username']){
                $row_user['first_name'] = $res1;
                $row_user['last_name'] = $res2;

                $store_order ="INSERT INTO oko (user, product) VALUES ('$res1', '$res2')";
                mysql_query($store_order);
            }
        }
?>
4

2 回答 2

5

你的任务是倒退的。我想你的意思是:

$res1 = $row_user['first_name'];
$res2 = $row_user['last_name'];
于 2013-03-19T21:52:19.777 回答
3

你不是说:

$res1 = $row_user['first_name'];
$res2 = $row_user['last_name'];

您还可以更新SELECT以有一个 WHERE 子句来检查$_SESSION['username'].

你也可以只做一个插入/选择:

INSERT INTO oko (user, product)
SELECT
    first_name, last_name
FROM
    users
WHERE
    username = '$_SESSION["username"]'

您的代码容易被注入。您应该对 PDO/mysqli 使用正确的参数化查询

于 2013-03-19T21:52:44.757 回答