1

我做了这个代码:

INSERT into author(authorfirstname1, authorlastname1,authorfirstname2, authorlastname2)
select '".addslashes($_POST['authorfirstname1'])."','".addslashes($_POST['authorlastname1'])."','".addslashes($_POST['authorfirstname2'])."','".addslashes($_POST['authorlastname2'])."'
from author
where not exists(select authorfirstname1, authorlastname1, authorfirstname2, authorlastname2 from author
where author.authorfirstname1='".addslashes($_POST['authorfirstname1'])."'
and author.authorlastname1='".addslashes($_POST['authorlastname1'])."'
and author.authorfirstname2='".addslashes($_POST['authorfirstname2'])."'
and author.authorlastname2='".addslashes($_POST['authorlastname2'])."'
);

这段代码的重点应该是它检查数据库中是否已经存在一个值,如果不存在,则输入它。这个 '".addslashes($_POST['authorlastname2'])."' 代表一个输入,但可以很容易地替换为 '%myentereddata%'

我的问题是它没有做任何事情......甚至没有给出错误消息,它的成功,但是如果数据库中不存在数据,它不会输入数据,并且不确定如果数据存在它是否停止输入数据。

因此,如果有人可以帮助我解决此代码的问题或给出另一个示例如何以不同的方式进行操作,我将不胜感激,这样它就可以工作。

我的 id 是主要的和串行的,所以不需要插入它

INSERT INTO author (authorfirstname1, authorlastname1,authorfirstname2, authorlastname2)
VALUES ('one','two','three','four');

查询成功返回:1 行受影响,60 毫秒执行时间。

INSERT into author(authorfirstname1, authorlastname1,authorfirstname2, authorlastname2)
select 'one','two','three','four'
from author
where not exists(select authorfirstname1, authorlastname1, authorfirstname2, authorlastname2 from author
where author.authorfirstname1='one'
and author.authorlastname1='two'
and author.authorfirstname2='three'
and author.authorlastname2='four'
);

查询成功返回:657 行受影响,40 毫秒执行时间。

INSERT into author(authorfirstname1, authorlastname1,authorfirstname2, authorlastname2)
select 'new','new','new','new'
from author
where not exists(select authorfirstname1, authorlastname1, authorfirstname2, authorlastname2 from author
where author.authorfirstname1='new'
and author.authorlastname1='new'
and author.authorfirstname2='new'
and author.authorlastname2='new'
);

查询成功返回:1314 行受影响,70 毫秒执行时间。

4

2 回答 2

1

问题是有两个 FROM 子句而不是一个。实际上,您插入同一行的次数与整个表中的行数一样多(当满足 WHERE 子句时)。查询应该是(请注意,与您的版本相比,第一个 FROM 已被删除):

INSERT into author(authorfirstname1, authorlastname1,authorfirstname2, authorlastname2)
select 'one','two','three','four'
where not exists(select 1 from author
where author.authorfirstname1='one'
and author.authorlastname1='two'
and author.authorfirstname2='three'
and author.authorlastname2='four'
);

内部选择中的列也已被删除。SELECT 1 FROM...足以检查是否存在行,无需提取特定列,无论如何它们都会在上层被丢弃。

另一个不相关的问题是,addslashes只要任何注入的参数包含引号字符,完成的转义就会产生无效的查询。

这是因为当 PGstandard_conforming_strings设置为 ON 时,反斜杠是一个普通字符,不会转义任何内容。从 PostgreSQL 9.1 开始,它默认为 ON。

改为使用pg_escape_string

于 2013-05-24T13:40:38.250 回答
0

如果您只想确保表中没有重复条目,则应使用UNIQUE.

这样,只要你INSERT有一条已经存在的线路,你就会得到一个错误。

像这样:

CREATE UNIQUE INDEX ON author (authorfirstname1, authorlastname1, authorfirstname2, authorlastname2);

之后,您将无法使用INSERT同一组名字和姓氏两次。

然后你INSERT喜欢这样:

INSERT into author(authorfirstname1, authorlastname1,authorfirstname2, authorlastname2)
VALUES ('".addslashes($_POST['authorfirstname1'])."', '".addslashes($_POST['authorlastname1'])."', '".addslashes($_POST['authorfirstname2'])."', '".addslashes($_POST['authorlastname2'])."')
于 2013-05-24T12:50:13.943 回答